工业控制系统安全国家地方联合工程实验室
2020 .3 IT/OT一体化工业信息安全态势报告( 2019)
主要观点
中国工控系统互联网暴露数量呈现明显增长趋势 。根据 Positive Technologies 研究数据,
中国暴露在互联网上的工控设备数量跃居第三。 工控设备的内生安全 设计已经成为 迫
切任务。
勒索病毒仍然是 工业互联网安全的最大挑战。在 2019年工业应急响应安全事件中, 病
毒攻击仍然是工业企业遭受失陷的主要原因,其中,病毒多为“永恒之蓝”蠕虫变种、
挖矿蠕虫。病毒攻击的主要目标是工业主机,然而工业主机基本处于裸奔状态,因此,
工业企业应落实工业主机的安全防护。
三级协同的 “工业互联网安全技术保障平台 ”建设将全面提升 工业互联网安全 保障水
平。平台基于 “监测 -响应 ”的技术路线 进行建设 实施,有助于工业 生产的长期可靠、稳定
运行。
采购可信任第三方远程、驻场或托管式工业安全运营 服务不仅可以 在威胁发现、风险预
测、处置响应、追踪溯源等方面大幅度提高工业企业网络安全防护能力,还可以 减少人
力资源投入、 降低工业企业 安全运营成本。
省级或行业级工业互联网安全技术保障 平台应以服务工业用户为首要目的,为接入企业
提供有价值的安全运营服务。
摘 要
截止到 2019年12月,CNVD收录的与工业控制系统相关的漏洞 高达2306个,2019年
新增的工业控制系统漏洞数量达到 413个,基本和 2018年持平,工业控制系统漏洞数
据居高不下,形式依然比较严峻。
漏洞成因多样化特征明显,技术类型多达 30种以上。
在CVE、NVD、CNVD、CNNVD 四大漏洞平台收录的工业控制 系统漏洞中 ,高危漏洞
占比 57.3%,中危漏洞占比为 35.5%,中高危漏洞占比 高达 92.8%。
在收录的工业控制系统安全漏洞中, 多数分布在 制造业、 能源、 水务、 商业设施、 石化、
医疗、交通、农业 等关键基础设施行业。
根据 Positive Technologies 研究数据显示 ,当前全球工控系统联网 暴露组件总数量 约为
22.4万个,同比去年增长 27%。
中国工控系统互联网暴露数量呈现明显增长趋势,由 6223个增长到 16843个,增长比
例高达 2.7倍,排名全球第三。
2019年工业控制系统常见漏洞为缓冲区溢出漏洞、拒绝服务漏洞、访问控制漏洞、跨
站脚本漏洞、未授权访问漏洞、远程代码执行漏洞。
2019年,工业安全应急响应中心处理的工业安全事件中,勒索病毒 仍然是工业互联网
安全的最大挑战。
关键词:工业互联网安全漏洞;工业互联网安全威胁; 安全漏洞; 推进建议
目 录
研究背景 ................................ ................................ ................................ ................................ ........... 1
第一章 工业互联网安全现状分析 ................................ ................................ ................................ . 2
一、 工业互联网安全漏洞分析 ................................ ................................ ................................ . 2
二、 工控系统互联网暴露原因 ................................ ................................ ................................ . 5
三、 工控系统互联网暴露总数持续攀升 ................................ ................................ .................. 6
第二章 2019工业互联网安全工作进展 ................................ ................................ .................... 8
一、 工业互联网安全重要文件 ................................ ................................ ................................ . 8
二、 工业安全标准体系建设 ................................ ................................ ................................ ... 10
第三章 工业互联网安全威胁 ................................ ................................ ................................ ...... 13
一、 2019年新公开工业控制系统严重漏 洞 ................................ ................................ ........... 13
第四章 工业安全应急响应典型案例 ................................ ................................ ........................... 17
一、 某工业集团入网前 CONFICKER 、FAKEFOLDER 病毒处置 ................................ ................ 17
二、 某大型制造企业遭受 WANNA MINE3.0及“永恒之蓝 ”勒索病毒攻击 .............................. 18
三、 某钢铁企业智能工厂改造前 “永恒之蓝 ”勒索变种病毒处置 ................................ .......... 18
四、 某化工集团遭受蠕虫病毒攻击 ................................ ................................ ....................... 19
第五章 工业互联网安全推进建议 ................................ ................................ ............................... 21
附录一 工业控制系统安全国家地方联合工程实验室 ................................ ................................ ... 23
附录二 2019工业互联网安全重大事件 ................................ ................................ ......................... 24
1
研究背景
工业控制系统安全国家地方联合工程实验室(以下简称“联合实验室” )于 2017年、
2018年已发布 《IT/OT一体化工业信息安全态势报告》 ,总结分析 IT/OT融合带来的新挑
战,给出工业信息安全建议和展望。
为给政府部门、科研机构和工业企业提供参考和借鉴, 工业控制系统安全国家地方联合
工程实验室 (以下简称联合实验室 )编撰了《IT/OT一体化工业信息安全态势报告 (2019)》。
本报告综合参考 CVE、NVD、CNVD、CNNVD 四大公开漏洞平台 发布的漏洞信息,分析工
业互联网安全 风险态势。此外,本 报告分析暴露在互联网上的工控组件和安全威胁, 给出应
急响应典型案例, 最后提出工业互联网 安全推进建议。
最后,希望本报告 能够帮助读者对工业互联网安全有一个更加全面、 前沿的认识。
2
第一章 工业互联网安全 现状分析
一、 工业互联网安全漏洞 分析
本节主要 以联合实验室漏洞库收录的工业控制系统相关的漏洞信息为基础, 综合参考了
Common Vulnerabilities & Exposures (CVE)、National Vulnerability Database (NVD)、中国
国家信息安全漏洞共享平台( CNVD)及国家信息安全漏洞库( CNNVD)所发布的漏洞信
息,从工控漏洞的年度变化趋势、等级危害、漏洞类型、漏洞涉及行业、漏洞设备类型等方
面分析工业控制系统的安全威胁态势及脆弱性。
本报告中的工控漏洞风险评估方法, 基于通用漏洞评分系统,将可见性、可控性、漏洞
利用目标服役情况等体现工控安全特性的指标纳入量化评估范围。 该
奇安信 ITOT一体化工业信息安全态势报告(2019)
文档预览
中文文档
30 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 08:01:09上传分享