|
全球1/3的工业控制系统网络处于漏洞威胁之中
2017-05-02 08:43:10来源:智能电子集成
[摘要] 仅仅在2016年的一年时间里,全球就曝出了400个零日漏洞,而其中的100余个漏洞至今仍未得到修复。这对很多网络安全公司来说,这无疑是一个巨大的挑战。
近年来,随着工业物联网的应用,工业控制系统网络遭受的威胁日益严重,2010年,全球范围内总计发现149ICS漏洞;2011年,这一数量呈现爆发式的增长,增幅到达300%。在2012-2014年间,增幅有所放缓,平均每年5%。近日,美国FireEye调查报告显示,在过去15年时间里,全球范围内共发现1500余个工业控制系统(ICS)漏洞。而现在,仍有一部分漏洞尚未被修复。
到了2015年是被相关安全专家称作“ICS史上灾难性的一年”。在接下来的几年时间里,ICS漏洞数量的增长趋势将不会改变。他们预计,漏洞的数量将以平均每年5%的增幅继续增长,而在这期间,也会出现偶然的爆发或衰落。
在实施攻击过程中,黑客可以控制设备的操作流程,随意改变设备的初始设置参数,进而可能会产生一些无法预想的严重后果。根据FireEye公司发布的调查报告显示,在1552个漏洞中,有33%属于零日漏洞。
不幸的是,仅仅在2016年的一年时间里,全球就曝出了400个零日漏洞,而其中的100余个漏洞至今仍未得到修复。这对很多网络安全公司来说,这无疑是一个巨大的挑战。
黑客的攻击技术正日趋成熟,因而增加了修复的技术难度。在1522个ICS漏洞中,有516漏洞至今仍未被修复。由于缺乏补救措施以及未能及时推出软件安全补丁,使得大多数的ICS设备软件仍旧处在危险之中,这同时也给黑客留下了大量的攻击机会。
[责任编辑:黄文凤]
《安防知识网》一个服务号 二个订阅号 微信服务全面升级
不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。
-
2011年3月,《中国安防行业“十二五”发展规划》正式获批,到“十二五”末期实现产业规模翻一番的总体目标,年增长率达到20%左右,2015年总产值达到5000亿元,其中安防运营及各类服务业所占比重达到20%以上。据统计,5000亿产值,视频监控与安防物联网最“吃香”。
