2016網(wǎng)絡空間安全態(tài)勢之工控安全報告

工控系統(tǒng)為代表的關(guān)鍵基礎設施領域是一個新興的安全領域，近年來備受關(guān)注。工控即工業(yè)自動化控制，主要是指使用計算機技術(shù)，微電子技術(shù)，電氣手段，使工廠的生產(chǎn)和制造過程更加自動化、效率化、精確化，并具有可控性及可視性，小到隨身使用的電子設備，大到電站電網(wǎng)、航空航天等。這些控制系統(tǒng)的正常運行保證了國民經(jīng)濟的正常健康運行，同時保證了人民享受安全舒適的生活環(huán)境;而針對工業(yè)控制系統(tǒng)的安全事件頻發(fā)則為自動系統(tǒng)正常穩(wěn)定運行蒙上了陰影，此類事件往往會影響與國民經(jīng)濟和人民生活密切相關(guān)的設施，帶來巨大的破壞性，使生產(chǎn)安全和公共安全正面臨巨大的威脅，其造成的后果不容小覷。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎設施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。

自2010年震網(wǎng)病毒的爆發(fā)之后，各工業(yè)大國逐漸重視工控安全問題，我國在2016年發(fā)布了6項工業(yè)控制系統(tǒng)安全相關(guān)標準、開展了全國關(guān)鍵信息基礎設施網(wǎng)絡安全檢查和全國工業(yè)控制系統(tǒng)安全大檢查等一系列行動，多次強調(diào)工業(yè)信息安全的重要性和緊迫性。根據(jù)目前互聯(lián)網(wǎng)中披露的工控安全事件來看，各行各業(yè)均受到不同程度的安全威脅。

在此背景下，安恒信息正式發(fā)布了《2016工控安全報告》，本報告主要結(jié)合2016年安恒研究院的分析成果，通過對全球及全國工控網(wǎng)絡安全領域的漏洞、重大事件進行匯總和分析并做了簡要闡述。

根據(jù)2000年以來國家信息安全漏洞共享平臺披露的工控系統(tǒng)行業(yè)的漏洞數(shù)量來看，2010年后越來越多的工控安全漏洞被披露，其中西門子等廠商的產(chǎn)品存在的安全威脅相對較大。

工控漏洞在2010年之后始終開始保持增長趨勢，從整體分析，出現(xiàn)此趨勢一方面在于工業(yè)信息化的飛速發(fā)展，另一方面與受震網(wǎng)病毒的影響后網(wǎng)絡安全意識有所提高有著較為直接的關(guān)系。綜合近幾年互聯(lián)網(wǎng)中爆發(fā)的工控安全事件，可發(fā)現(xiàn)大部分攻擊的根源都來自于利用了脆弱性較大的安全漏洞。如下圖，基于近幾年披露的工控安全漏洞的等級來看，可以看到近94%的漏洞屬于高中危漏洞，而高中危漏洞的嚴重性相比于其它漏洞而言危害更大。

通過安恒研究院探測發(fā)現(xiàn)，全球范圍內(nèi)暴露在互聯(lián)網(wǎng)中的設備數(shù)量已經(jīng)達到53831臺，其中黃色的點代表工控設備，越集中代表工控設備數(shù)量越多，也可以認為其風險也較為集中。注意此次分析的數(shù)據(jù)為截止到2016年12月存活使用的工控設備，不同于部分第三方平臺中提供的歷史所有工控設備數(shù)量(存在大量設備已經(jīng)不再使用的情況)，更能代表當前最新的工控設備情況。

經(jīng)過安恒研究院對國內(nèi)工控設備的探測，發(fā)現(xiàn)全國范圍內(nèi)暴露在互聯(lián)網(wǎng)中的工控設備數(shù)量已達到 2143臺。如下圖所示，中國臺灣、黑龍江兩地工控設備較多，其中臺灣地區(qū)暴露的工控設備位于全球前十，其所面臨的風險也較大。工控協(xié)議直接暴露在互聯(lián)網(wǎng)中會導致攻擊者很容易接觸到這些工控設備，并可通過漏洞和APT攻擊等手法來對這些設備進行攻擊。

總體來看，未來工控系統(tǒng)安全漏洞和威脅還會繼續(xù)大幅增長，現(xiàn)階段越來越多的安全人員和黑客開始關(guān)注這一領域并開始尋找新的攻擊方法。目前，工控安全越來越被重視，但還有很長的一段路要走，需要政府、運營單位、企業(yè)、廠商、高等院校和技術(shù)隊伍的協(xié)同推動和努力。本報告將有助于全社會深入了解工業(yè)控制系統(tǒng)的脆弱性、所面臨的安全威脅，增強工業(yè)用戶對信息安全問題的重視程度，提升工控安全的發(fā)展。同時，本報告對于政府部門或行業(yè)政策的制訂者，以及工控系統(tǒng)安全的產(chǎn)品及服務供應商具有一定的參考價值。