2016网络空间安全态势之工控安全报告-乐鱼网，乐鱼体育app

本文摘要：工控系统为代表的关键基础设施领域是一个新兴的安全性领域，近年来倍受注目。

工控系统为代表的关键基础设施领域是一个新兴的安全性领域，近年来倍受注目。工控即工业自动化掌控，主要是指用于计算机技术，微电子技术，电气手段，使工厂的生产和生产过程更为自动化、效率化、精确化，并具备可控性及可视性，小到随身携带用于的电子设备，大到电站电网、航空航天等。这些控制系统的长时间运营确保了国民经济的长时间身体健康运营，同时确保了人民享用安全性舒适度的生活环境；而针对工业控制系统的安全事件时有发生则为自动系统长时间平稳运营掩盖了阴影，此类事件往往不会影响与国民经济和人民生活密切相关的设施，带给极大的破坏性，使生产安全性和公共安全于是以面对极大的威胁，其导致的后果不容极强。

工业控制系统早已沦为国家关键基础设施的最重要组成部分，工业控制系统的安全性关系到国家的战略安全性。自2010年震网病毒的愈演愈烈之后，各工业大国渐渐推崇工控安全性问题，我国在2016年公布了6项工业控制系统安全性涉及标准、积极开展了全国关键信息基础设施网络安全检查和全国工业控制系统安全性大检查等一系列行动，多次特别强调工业信息安全的重要性和紧迫性。根据目前互联网中透露的工控安全事件来看，各行各业皆受到有所不同程度的安全性威胁。在此背景下，安恒信息月公布了《2016工控安全性报告》，本报告主要融合2016年安恒研究院的分析成果，通过对全球及全国工控网络安全领域的漏洞、重大事件展开汇总和分析并做到了详细阐释。

根据2000年以来国家信息安全漏洞分享平台透露的工控系统行业的漏洞数量来看，2010年后更加多的工控安全漏洞被透露，其中西门子等厂商的产品不存在的安全性威胁比较较小。工控漏洞在2010年之后一直开始维持快速增长趋势，从整体分析，经常出现此趋势一方面在于工业信息化的飞速发展，另一方面与不受震网病毒的影响后网络安全意识有所提高具有更为必要的关系。综合近几年互联网中愈演愈烈的工控安全事件，可找到大部分反击的根源都来自于利用了脆弱性较小的安全漏洞。如下图，基于近几年透露的工控安全漏洞的等级来看，可以看见近94％的漏洞归属于高中危漏洞，而高中危漏洞的严重性比起于其它漏洞而言危害更大。