这是描述信息

服务热线:029-81138097

新闻资讯
您现在的位置:
首页
/
/
/
工控系统安全态势

工控系统安全态势

  • 分类:威胁形式
  • 作者:
  • 来源:
  • 发布时间:2021-04-10 16:11
  • 访问量:

【概要描述】我国网络安全面临的形势异常严峻复杂,关键基础设施受制于人;随着工业4.0、大数据、数字化工程等新技术、新业务的快速发展与应用,工业控制系统网络安全需求也在快速的增长,但在工业控制系统方面面临的安全问题也日益复杂

工控系统安全态势

【概要描述】我国网络安全面临的形势异常严峻复杂,关键基础设施受制于人;随着工业4.0、大数据、数字化工程等新技术、新业务的快速发展与应用,工业控制系统网络安全需求也在快速的增长,但在工业控制系统方面面临的安全问题也日益复杂

  • 分类:威胁形式
  • 作者:
  • 来源:
  • 发布时间:2021-04-10 16:11
  • 访问量:
详情

  我国网络安全面临的形势异常严峻复杂,关键基础设施受制于人;随着工业4.0、大数据、数字化工程等新技术、新业务的快速发展与应用,工业控制系统网络安全需求也在快速的增长,但在工业控制系统方面面临的安全问题也日益复杂。随着敲诈勒索病毒盛行,设备高危漏洞数量增加,外国设备后门增多,分布式拒绝服务攻击事件峰值流量持续突破新高,工业控制系统安全威胁与风险不断加大。
  中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业。
  能源行业工控系统安全漏洞概况
  随着5G网络和工业互联网的发展,传统的工业生产模式逐渐被智能化所取代,工控设备也因此遭受着越来越多的攻击,并且攻击形式日渐多元,攻击手段更加复杂,工控系统漏洞呈现连年高发态势。其中,最常见的攻击方式就是利用工控系统的漏洞。PLC(Programmable Logic Controller,可编程逻辑控制器)、DCS(Distributed Control System,分布式控制系统)、SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制系统)乃至应用软件均被发现存在大量信息安全漏洞,如西门子(Siemens)、研华科技(Advantech)、ABB、WAGO及三菱(Mitsubishi)等工业控制系统厂商产品均被发现包含各种信息安全漏洞。
  

创慧航天

 

图2-1 2010-2020年工控漏洞走势图(数据来源CNVD、“谛听”)


  根据CNVD(国家信息安全漏洞共享平台)和“谛听”的数据,2010-2020年工控漏洞走势如图2-1所示。从图中可以看出,2016年之后工控漏洞数量显著增长,出现此趋势的主要原因是2016年后工业控制系统安全问题的关注度日益增高。与2019年相比,2020年漏洞数量呈现出更高的增长趋势,可能的原因是由于受2020年全球新冠疫情的影响,企业数字化转型加速,导致攻防双方更加关注工业控制系统存在的安全隐患。
  

创慧航天

 

图2-2 2020年工控系统行业漏洞危险等级饼状图(数据来源CNVD、“谛听”)


  如图2-2是2020年工控系统行业漏洞危险等级饼状图,由图中可知,高危工控安全漏洞占全年漏洞总数量中的41%。截至2020年12月31日,2020年新增工控系统行业漏洞589个,其中高危漏洞239个,中危漏洞307个,低危漏洞43个。与去年相比,漏洞数量显著增多,高危、中危和低位漏洞数量均有一定提升,中高危漏洞数量增加了168个。由此可见,工控系统在安全维护方面遭受着巨大考验,进一步提升工控系统的安全对抗技术迫在眉睫。
  工业控制系统被广泛地应用于电力、交通、能源、水利、冶金、航空航天等国家重要基础设施。
  安全漏洞,是工业控制系统面临的首要安全问题。

扫二维码用手机看

联系方式

电 话:029-81138097
地 址:陕西省西安市高新区唐延路8号3G酷派产业园泰维智链中心T1栋1601室   
邮 编:710075
邮 箱:
CHSupport@chuanghuicasc.com

创慧航天

微信公众号

Copyright © 2021   西安创慧航天智能科技有限公司  All Rights Reserved.   网站建设:中企动力  西安    陕ICP备 05069326号-21