隨著“工業(yè)互聯(lián)網(wǎng)”、“互聯(lián)網(wǎng)+”等相關概念的提出，在國家政策、技術創(chuàng)新和工業(yè)參與者需求轉變等多個維度的共同驅(qū)動和協(xié)同下，信息化和工業(yè)化得到了深度融合，物聯(lián)網(wǎng)也得到了快速發(fā)展，工業(yè)控制系 統(tǒng)（Industrial Control System，ICS）產(chǎn)品越來越多采用通用協(xié)議、通用軟硬件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡連接，導致病毒、木馬等安全威脅大肆向工控系統(tǒng)擴散，嚴重影響了關鍵工業(yè)基礎設施的穩(wěn)定運行，而且當前用戶對于工控安全防護的意識以及相關技術力量遠遠滯后于安全威脅的發(fā)展速度，更加劇了工控系統(tǒng)的安全風險。由于工業(yè)控制系統(tǒng)廣泛應用于工業(yè)、能源、交通、水利等事關國計民生的重要領域，一旦遭受攻擊，將會給國家經(jīng)濟安全帶來極大損失。

圖1 2017年上半年十大惡意軟件攻擊活動中全球工控系統(tǒng)損失占比

2010年的“震網(wǎng)”病毒、2012年的超級病毒“火焰”、2014年的Havex病毒等專門針對工業(yè)控制系統(tǒng)的病毒給用戶帶來了巨大的損失，同時也直接或者間接地威脅到國家安全。特別是2015年發(fā)生的烏克蘭電力遭受攻擊的事件，可以看出黑客在不需要利用復雜攻擊手段、不需要完整還原業(yè)務系統(tǒng)運行過程的情況下，就可以對工控系統(tǒng)的運行造成影響。

隨著各方對工控系統(tǒng)的關注，近年來工控系統(tǒng)被挖掘的漏洞呈現(xiàn)總體上升的趨勢，但由于很多工控系統(tǒng)漏洞具有更高的價值，所以仍然有大量的漏洞已被發(fā)現(xiàn)，但未被曝光，以便獲取更高的利益，因此實際的工控系統(tǒng)漏洞數(shù)量應超出已有統(tǒng)計數(shù)，根據(jù)統(tǒng)計，SCADA、HMI、PLC、工業(yè)交換機等占曝光的漏洞數(shù)的前幾位。

各項統(tǒng)計

2017年是工控系統(tǒng)信息安全事件集中爆發(fā)的年頭之一，安全研究人員發(fā)現(xiàn)并上報了數(shù)百個新漏洞，警告稱工藝系統(tǒng)和工藝流程中存在新威脅向量，提供了工業(yè)系統(tǒng)突發(fā)感染數(shù)據(jù)，并發(fā)現(xiàn)了定向攻擊（例如Shamoon 2.0 / StoneDrill）。 自 從震網(wǎng)（Stuxnet）病毒曝光以來，研究員首次發(fā)現(xiàn)了惡意工具包CrashOverride/Industroyer，這是一種可以用于攻擊物理系統(tǒng)的網(wǎng)絡工具。然而，2017年工業(yè)控制系統(tǒng)遭遇的最嚴重威脅是加密勒索軟件攻擊，根據(jù)卡巴斯基實驗室發(fā)布的ICS CERT（工業(yè)控制系統(tǒng)網(wǎng)絡應急小組）報告指出，專家上半年發(fā)現(xiàn)了33個惡意軟件家族的加密勒索軟件，全球63個國家的大量攻擊被攔截，其中2017年5月發(fā)生的WannaCry勒索病毒全球爆發(fā)事件中，受損的工控系統(tǒng)數(shù)量占總數(shù)的13.4%，排名2017年上半年十大惡意軟件攻擊活動第一位，具體統(tǒng)計數(shù)據(jù)如圖1所示。

報告中也介紹了卡巴斯基實驗室2017年上半年在工業(yè)自動化系統(tǒng)中發(fā)現(xiàn)了2500多款不同的惡意軟件家族，這些軟件衍生出約1.8萬種變種，其中20.4%的威脅都隱藏在互聯(lián)網(wǎng)的釣魚網(wǎng)站中。除了惡意軟件以外，偽裝成商業(yè)電子郵件的加密木馬病毒也是重要威脅之一，幸運的是暫未發(fā)現(xiàn)任何專門針對工控系統(tǒng)開發(fā)的惡意軟件樣本，圖2展示了2017年上半年工控系統(tǒng)的主要威脅來源。從上圖2可知，互聯(lián)網(wǎng)和可移動介質(zhì)是工控系統(tǒng)安全威脅的主要來源，近三分之一的安全威脅來自于這兩者。

圖2 2017年上半年工控系統(tǒng)的主要威脅來源

圖3 CNVD歷年收錄工控系統(tǒng)安全漏洞報告數(shù)量

對于我國來說，根據(jù)國家信息安全漏洞共享平臺（CNVD）統(tǒng)計，2017年CNVD統(tǒng)計的新增信息安全漏洞為4798個，工控系統(tǒng)新增漏洞數(shù)有351個，比去年同期有顯著增長。由工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實驗室分析繪制的歷年新增漏洞數(shù)量增長情況圖如圖3所示，可以看出我國工控安全系統(tǒng)漏洞近年呈現(xiàn)迅速增長的態(tài)勢。

在工控相關的漏洞中，高危漏洞占比最高，達到53.6%。中危漏洞占比42.4%，其余4.0%為低危漏洞。