2014年工控系统安全态势报告.pdf

NSFOCUS 2014 ICS SECURITY REPORT 2014 绿盟科技工控系统安全态势报告 NSFOCUS ICS SECURITY REPORT 2014 年 8 月 本报告分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势，着重 对工控安全产业生态环境进行了调研。 基于这些研究成果可以看到，在每个垂直领域里面，都需要工控系统厂商、 研究目标与方法 信息安全厂商、科研院所以及工控系统的用户群体的深度合作，通过构建产业联 安全事件分析 盟形成利益共同体，并集成各成员单位的产品与技术优势，通过合理分工协作， 分析工业控制系统自身的脆弱性及所 形成联盟层面的安全解决方案。报告还对典型工控行业进行了安全服务推广策略 面临的安全攻击威胁及近期安全事件。 的讨论，包括培训、试点、评估、建设等。 本报告可以帮助读者了解工控系统安全领域的总体发展态势，并可作为工控 生态环境模型 安全领域的主管部门、工控系统用户以及工控安全服务商在决定下一步工控安全 根据 2014 年初 《2014 工业控制系统 投入时的决策参考。 的安全研究与实践》[LHW2014] 中提出的 生态环境模型，进行展开论述。 分析数据分析显示近4 年来：  工控漏洞快速增长 工控系统公开漏洞数达到549 个，2011 年之 工控行业调研 后持续保持快速增长的势头。显然这对业务连续性、实时性要求高的工 本文调查了各方当前在政策发布、技 业控制系统来说，造成了极大的安全威胁。 术研究、安全建设需求、产品及服务开  能源行业易受攻击 ICS-CERT 公布数据中，工控安全事件达 632 发等多方面的进展态势；并深入研究 了发电、电网等几个典型行业工控系 件，而且多集中能源行业（59% ）和关键制造业（20% ）。工控安全事件 统的安全现状、存在的问题及市场需 呈快速增长的趋势。 求。  国家支持的黑客攻击 2014 年 6 月，“蜻蜓组织”利用恶意程序 Havex （与震网类似），对欧、美地区的一千多家能源企业进行了攻击。 历次报告积累 这次事件表明，黑客组织（尤其是有某些国家幕后支持的黑客组织）已 第一次报告，工控安全是什么 成为当前工控系统所面临的最大安全威胁。 第二次报告，工控安全存在哪些问题 第三次报告，工控安全行业需求及发 展态势 第四次报告，工控安全产品及解决方 案