工控安全报告：2016年网络空间安全趋势

　　工控系统为代表的关键基础设施领域是一个新兴的安全领域，近年来备受关注。工控即工业自动化控制，主要是指使用计算机技术，微电子技术，电气手段，使工厂的生产和制造过程更加自动化、效率化、精确化，并具有可控性及可视性，小到随身使用的电子设备，大到电站电网、航空航天等。这些控制系统的正常运行保证了国民经济的正常健康运行，同时保证了人民享受安全舒适的生活环境；而针对工业控制系统的安全事件频发则为自动系统正常稳定运行蒙上了阴影，此类事件往往会影响与国民经济和人民生活密切相关的设施，带来巨大的破坏性，使生产安全和公共安全正面临巨大的威胁，其造成的后果不容小觑。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。

　　自2010年震网病毒的爆发之后，各工业大国逐渐重视工控安全问题，我国在2016年发布了6项工业控制系统安全相关标准、开展了全国关键信息基础设施网络安全检查和全国工业控制系统安全大检查等一系列行动，多次强调工业信息安全的重要性和紧迫性。根据目前互联网中披露的工控安全事件来看，各行各业均受到不同程度的安全威胁。

　　在此背景下，安恒信息正式发布了《2016工控安全报告》，本报告主要结合2016年安恒研究院的分析成果，通过对全球及全国工控网络安全领域的漏洞、重大事件进行汇总和分析并做了简要阐述。

　　根据2000年以来国家信息安全漏洞共享平台披露的工控系统行业的漏洞数量来看，2010年后越来越多的工控安全漏洞被披露，其中西门子等厂商的产品存在的安全威胁相对较大。

　　工控漏洞在2010年之后始终开始保持增长趋势，从整体分析，出现此趋势一方面在于工业信息化的飞速发展，另一方面与受震网病毒的影响后网络安全意识有所提高有着较为直接的关系。综合近几年互联网中爆发的工控安全事件，可发现大部分攻击的根源都来自于利用了脆弱性较大的安全漏洞。如下图，基于近几年披露的工控安全漏洞的等级来看，可以看到近94％的漏洞属于高中危漏洞，而高中危漏洞的严重性相比于其它漏洞而言危害更大。

　　通过安恒研究院探测发现，全球范围内暴露在互联网中的设备数量已经达到53831台，其中黄色的点代表工控设备，越集中代表工控设备数量越多，也可以认为其风险也较为集中。注意此次分析的数据为截止到2016年12月存活使用的工控设备，不同于部分第三方平台中提供的历史所有工控设备数量（存在大量设备已经不再使用的情况），更能代表当前最新的工控设备情况。

　　经过安恒研究院对国内工控设备的探测，发现全国范围内暴露在互联网中的工控设备数量已达到 2143台。如下图所示，中国台湾、黑龙江两地工控设备较多，其中台湾地区暴露的工控设备位于全球前十，其所面临的风险也较大。工控协议直接暴露在互联网中会导致攻击者很容易接触到这些工控设备，并可通过漏洞和APT攻击等手法来对这些设备进行攻击。

　　总体来看，未来工控系统安全漏洞和威胁还会继续大幅增长，现阶段越来越多的安全人员和黑客开始关注这一领域并开始寻找新的攻击方法。目前，工控安全越来越被重视，但还有很长的一段路要走，需要政府、运营单位、企业、厂商、高等院校和技术队伍的协同推动和努力。本报告将有助于全社会深入了解工业控制系统的脆弱性、所面临的安全威胁，增强工业用户对信息安全问题的重视程度，提升工控安全的发展。同时，本报告对于政府部门或行业政策的制订者，以及工控系统安全的产品及服务供应商具有一定的参考价值。