一、工業(yè)互聯(lián)網(wǎng)安全漏洞總體態(tài)勢

根據(jù)中國國家信息安全漏洞共享平臺(tái)最新統(tǒng)計(jì)，截止到2020年12月，CNVD收錄的與工業(yè)控制系統(tǒng)相關(guān)的漏洞高達(dá)2955個(gè)，2020年新增的工業(yè)控制系統(tǒng)漏洞數(shù)量達(dá)到593個(gè)，工業(yè)控制系統(tǒng)漏洞數(shù)據(jù)再創(chuàng)歷史新高，安全漏洞數(shù)量快速增長，整體形勢嚴(yán)峻。CNVD工控新增漏洞年度分布如下所示：

圖1  2000-2020年CNVD收錄的工控系統(tǒng)漏洞數(shù)量分布圖

在2020年，CommonVulnerabilities & Exposures（CVE）、NationalVulnerability Database（NVD）、中國國家信息安全漏洞共享平臺(tái)（CNVD）及國家信息安全漏洞庫（CNNVD）四大漏洞平臺(tái)收錄的漏洞信息共達(dá)到了804條漏洞，漏洞成因多樣化特征明顯，技術(shù)類型多達(dá)30種以上。其中，拒絕服務(wù)漏洞（111）、緩沖區(qū)溢出漏洞（99）和信息泄露漏洞(71)數(shù)量最為常見。2020年工控系統(tǒng)新增漏洞類型分布如下：

圖2  2020年四大漏洞庫平臺(tái)收錄的工控系統(tǒng)漏洞類型分布圖

攻擊者可以利用多樣化的漏洞獲取非法控制權(quán)、通過遍歷的方式繞過驗(yàn)證機(jī)制、發(fā)送大量請求造成資源過載等安全事故。實(shí)際上，無論攻擊者利用何種漏洞造成生產(chǎn)廠區(qū)的異常運(yùn)行，均會(huì)影響工控系統(tǒng)組件及設(shè)備的可用性和可靠性。

在四大漏洞平臺(tái)收錄的工業(yè)控系統(tǒng)漏洞中，高危漏洞占比56.6%，中危漏洞占比為35.8%，中高危漏洞占比高達(dá)92.4%。在信息安全技術(shù)標(biāo)準(zhǔn)中定義：漏洞可以容易地對目標(biāo)對象造成嚴(yán)重后果為高危漏洞，工業(yè)控制系統(tǒng)又多應(yīng)用于國家關(guān)鍵基礎(chǔ)設(shè)施，一旦遭受網(wǎng)絡(luò)攻擊，會(huì)造成較為嚴(yán)重的損失。

圖3  2020年四大漏洞庫平臺(tái)收錄的工控系統(tǒng)漏洞危險(xiǎn)等級圖

在收錄的工業(yè)控制系統(tǒng)漏洞中，涉及到的前八大工控廠商分別為施耐德（Schneider）、西門子（Siemens）、研華（Advantech）、三菱（Mitsubishi）、摩莎（Moxa）、萬可（WAGO）、思科（Cisco）和ABB。漏洞涉及主要廠商情況如下圖所示：

圖4  2020年四大漏洞庫平臺(tái)收錄的工控設(shè)備廠商漏洞數(shù)據(jù)統(tǒng)計(jì)圖

需要說明的是，雖然安全漏洞在一定程度上反映了工控系統(tǒng)的脆弱性，但不能僅通過被報(bào)告的廠商安全漏洞數(shù)量來片面判斷比較廠商產(chǎn)品的安全性。因?yàn)橐话銇碚f，一個(gè)廠商的產(chǎn)品越是使用廣泛，越會(huì)受到更多安全研究者的關(guān)注，因此被發(fā)現(xiàn)安全漏洞的可能性也越大。某種程度上來說，安全漏洞報(bào)告的廠商分布，更多程度上反映的是研究者的關(guān)注度。

在收錄的工業(yè)控制系統(tǒng)安全漏洞中，多數(shù)分布在制造業(yè)、能源、水務(wù)、商業(yè)設(shè)施、石化、醫(yī)療、交通、農(nóng)業(yè)、信息技術(shù)、航空等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。一個(gè)漏洞可能涉及多個(gè)行業(yè)，在804個(gè)漏洞中，有708個(gè)漏洞涉及到制造業(yè)，也是占比最高的行業(yè)。涉及到的能源行業(yè)漏洞數(shù)量高達(dá)623個(gè)。制造業(yè)和能源行業(yè)工控漏洞較多，應(yīng)加強(qiáng)這兩個(gè)行業(yè)工業(yè)安全建設(shè)。漏洞行業(yè)分布圖如下：

圖5  2020年四大漏洞庫平臺(tái)收錄的工控漏洞涉及行業(yè)分布圖

二、工業(yè)互聯(lián)網(wǎng)安全問題總結(jié)

安全漏洞數(shù)量快速增長，安全形勢日益嚴(yán)峻。安全漏洞是工業(yè)互聯(lián)網(wǎng)面臨的首要安全問題之一。根據(jù)國家信息安全漏洞共享平臺(tái)（CNVD）收錄的工業(yè)控制系統(tǒng)漏洞顯示，2020年工業(yè)控制系統(tǒng)安全漏洞高達(dá)593個(gè)，比2019年工控漏洞增長了180個(gè)，增長比例高達(dá)40%，漏洞數(shù)據(jù)再創(chuàng)歷史新高。黑客通過工控系統(tǒng)設(shè)備存在的安全漏洞可攻擊到生產(chǎn)網(wǎng)，一旦控制程序被篡改，將嚴(yán)重影響工業(yè)企業(yè)的生產(chǎn)運(yùn)營，造成較為嚴(yán)重的損失。

制造業(yè)安全漏洞風(fēng)險(xiǎn)較高，攻擊手段多樣化。通過對2020年工業(yè)互聯(lián)網(wǎng)安全新增漏洞涉及行業(yè)進(jìn)行分析發(fā)現(xiàn)，制造業(yè)漏洞最多，攻擊技術(shù)高達(dá)幾十種，攻擊破壞力較強(qiáng)，對關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)存在重大威脅。Dragos和X-Force發(fā)布的2020年《針對工控系統(tǒng)的勒索軟件攻擊評估報(bào)告》中顯示，制造業(yè)是工業(yè)勒索軟件增長最快的領(lǐng)域，從2018年到2020年數(shù)量增長了三倍。在過去兩年，制造業(yè)也是勒索軟件攻擊最為頻繁的行業(yè)。