近日,美国知名网络公司FireEye(火眼)发布了一份调查报告。报告中指出:在过去15年时间里,全球范围内共发现1500余个工业控制系统(ICS)漏洞。而现在,仍有一部分漏洞尚未被修复。
近年来,全球各国政府已经将维护国家工业系统网络安全放在了首要地位,因为工业系统的网络安全是整个国家网络安全的基石,具有十分重要的战略地位。2010,全球范围内总计发现149ICS漏洞;2011年,这一数量呈现爆发式的增长,增幅到达300%。在2012-2014年间,增幅有所放缓,平均每年5%。
然而,到了2015年则被相关安全专家称作“ICS史上灾难性的一年”。在接下来的几年时间里,ICS漏洞数量的增长趋势将不会改变。他们预计,漏洞的数量将以平均每年5%的增幅继续增长,而在这期间,也会出现偶然的爆发或衰落。
在实施攻击过程中,黑客可以控制设备的操作流程,随意改变设备的初始设置参数,进而可能会产生一些无法预想的严重后果。根据FireEye公司发布的调查报告显示,在1552个漏洞中,有33%属于零日漏洞。
不幸的是,不仅仅在2016年的一年时间里,全球就曝出了400个零日漏洞,而其中的100余个漏洞至今仍未得到修复。这对很多网络安全公司来说,这无疑是一个巨大的挑战。
黑客的攻击技术正日趋成熟,因而增加了修复的技术难度。在1522个ICS漏洞中,有516漏洞至今仍未被修复。由于缺乏补救措施以及未能及时推出软件安全补丁,使得大多数的ICS设备软件仍旧处在危险之中,这同时也给黑客留下了大量的攻击机会。
