全球三分之一的工業(yè)控制系統(tǒng)存在安全漏洞
近日,美國(guó)知名網(wǎng)絡(luò)公司FireEye(火眼)發(fā)布了一份調(diào)查報(bào)告。報(bào)告中指出:在過去15年時(shí)間里,全球范圍內(nèi)共發(fā)現(xiàn)1500余個(gè)工業(yè)控制系統(tǒng)(ICS)漏洞。而現(xiàn)在,仍有一部分漏洞尚未被修復(fù)。
近年來(lái),全球各國(guó)政府已經(jīng)將維護(hù)國(guó)家工業(yè)系統(tǒng)網(wǎng)絡(luò)安全放在了首要地位,因?yàn)楣I(yè)系統(tǒng)的網(wǎng)絡(luò)安全是整個(gè)國(guó)家網(wǎng)絡(luò)安全的基石,具有十分重要的戰(zhàn)略地位。2010,全球范圍內(nèi)總計(jì)發(fā)現(xiàn)149ICS漏洞;2011年,這一數(shù)量呈現(xiàn)爆發(fā)式的增長(zhǎng),增幅到達(dá)300%。在2012-2014年間,增幅有所放緩,平均每年5%。
然而,到了2015年則被相關(guān)安全專家稱作“ICS史上災(zāi)難性的一年”。在接下來(lái)的幾年時(shí)間里,ICS漏洞數(shù)量的增長(zhǎng)趨勢(shì)將不會(huì)改變。他們預(yù)計(jì),漏洞的數(shù)量將以平均每年5%的增幅繼續(xù)增長(zhǎng),而在這期間,也會(huì)出現(xiàn)偶然的爆發(fā)或衰落。
在實(shí)施攻擊過程中,黑客可以控制設(shè)備的操作流程,隨意改變?cè)O(shè)備的初始設(shè)置參數(shù),進(jìn)而可能會(huì)產(chǎn)生一些無(wú)法預(yù)想的嚴(yán)重后果。根據(jù)FireEye公司發(fā)布的調(diào)查報(bào)告顯示,在1552個(gè)漏洞中,有33%屬于零日漏洞。
不幸的是,不僅僅在2016年的一年時(shí)間里,全球就曝出了400個(gè)零日漏洞,而其中的100余個(gè)漏洞至今仍未得到修復(fù)。這對(duì)很多網(wǎng)絡(luò)安全公司來(lái)說(shuō),這無(wú)疑是一個(gè)巨大的挑戰(zhàn)。
黑客的攻擊技術(shù)正日趨成熟,因而增加了修復(fù)的技術(shù)難度。在1522個(gè)ICS漏洞中,有516漏洞至今仍未被修復(fù)。由于缺乏補(bǔ)救措施以及未能及時(shí)推出軟件安全補(bǔ)丁,使得大多數(shù)的ICS設(shè)備軟件仍舊處在危險(xiǎn)之中,這同時(shí)也給黑客留下了大量的攻擊機(jī)會(huì)。