綠盟科技發(fā)布2014年工控系統(tǒng)安全態(tài)勢報告

　　基于此項研究成果可以看到，每個垂直領(lǐng)域里都需要工控系統(tǒng)廠商、信息安全廠商、科研院所以及工控系統(tǒng)用戶群體的深度合作，通過構(gòu)建產(chǎn)業(yè)聯(lián)盟形成利益共同體，并集成各成員單位的產(chǎn)品與技術(shù)優(yōu)勢，通過合理分工協(xié)作，形成聯(lián)盟層面的安全解決方案。報告還對典型工控行業(yè)進行了安全服務(wù)推廣策略的討論，包括培訓(xùn)、試點、評估、建設(shè)等。

　　本報告可以幫助讀者了解工控系統(tǒng)安全領(lǐng)域的總體發(fā)展態(tài)勢，并可作為工控安全領(lǐng)域中主管部門、工控系統(tǒng)用戶以及工控安全服務(wù)商在決定下一步工控安全投入時的決策參考。

　　分析數(shù)據(jù)顯示近4年來：

　　工控漏洞快速增長工控系統(tǒng)公開漏洞數(shù)達到549個，2011年之后持續(xù)保持快速增長的勢頭。顯然這對業(yè)務(wù)連續(xù)性、實時性要求高的工業(yè)控制系統(tǒng)來說，造成了極大的安全威脅。

　　能源行業(yè)易受攻擊ICS-CERT公布數(shù)據(jù)中，工控安全事件達632件，而且多集中能源行業(yè)（59%）和關(guān)鍵制造業(yè)（20%）。工控安全事件呈快速增長的趨勢。

　　國家支持的黑客攻擊2014年6月，“蜻蜓組織”利用惡意程序Havex（與震網(wǎng)類似），對歐美地區(qū)的一千多家能源企業(yè)進行了攻擊。這次事件表明，黑客組織（尤其是有某些國家幕后支持的黑客組織）已成為當前工控系統(tǒng)所面臨的最大安全威脅。