隨著“工業(yè)互聯(lián)網(wǎng)”、“互聯(lián)網(wǎng)+”等相關(guān)概念的提出，在國家政策、技術(shù)創(chuàng)新和工業(yè)參與者需求轉(zhuǎn)變等多個(gè)維度的共同驅(qū)動(dòng)和協(xié)同下，信息化和工業(yè)化得到了深度融合，物聯(lián)網(wǎng)也得到了快速發(fā)展，工業(yè)控制系 統(tǒng)（Industrial Control System，ICS）產(chǎn)品越來越多采用通用協(xié)議、通用軟硬件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，導(dǎo)致病毒、木馬等安全威脅大肆向工控系統(tǒng)擴(kuò)散，嚴(yán)重影響了關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行，而且當(dāng)前用戶對(duì)于工控安全防護(hù)的意識(shí)以及相關(guān)技術(shù)力量遠(yuǎn)遠(yuǎn)滯后于安全威脅的發(fā)展速度，更加劇了工控系統(tǒng)的安全風(fēng)險(xiǎn)。由于工業(yè)控制系統(tǒng)廣泛應(yīng)用于工業(yè)、能源、交通、水利等事關(guān)國計(jì)民生的重要領(lǐng)域，一旦遭受攻擊，將會(huì)給國家經(jīng)濟(jì)安全帶來極大損失。

圖1 2017年上半年十大惡意軟件攻擊活動(dòng)中全球工控系統(tǒng)損失占比

2010年的“震網(wǎng)”病毒、2012年的超級(jí)病毒“火焰”、2014年的Havex病毒等專門針對(duì)工業(yè)控制系統(tǒng)的病毒給用戶帶來了巨大的損失，同時(shí)也直接或者間接地威脅到國家安全。特別是2015年發(fā)生的烏克蘭電力遭受攻擊的事件，可以看出黑客在不需要利用復(fù)雜攻擊手段、不需要完整還原業(yè)務(wù)系統(tǒng)運(yùn)行過程的情況下，就可以對(duì)工控系統(tǒng)的運(yùn)行造成影響。

隨著各方對(duì)工控系統(tǒng)的關(guān)注，近年來工控系統(tǒng)被挖掘的漏洞呈現(xiàn)總體上升的趨勢(shì)，但由于很多工控系統(tǒng)漏洞具有更高的價(jià)值，所以仍然有大量的漏洞已被發(fā)現(xiàn)，但未被曝光，以便獲取更高的利益，因此實(shí)際的工控系統(tǒng)漏洞數(shù)量應(yīng)超出已有統(tǒng)計(jì)數(shù)，根據(jù)統(tǒng)計(jì)，SCADA、HMI、PLC、工業(yè)交換機(jī)等占曝光的漏洞數(shù)的前幾位。

各項(xiàng)統(tǒng)計(jì)

2017年是工控系統(tǒng)信息安全事件集中爆發(fā)的年頭之一，安全研究人員發(fā)現(xiàn)并上報(bào)了數(shù)百個(gè)新漏洞，警告稱工藝系統(tǒng)和工藝流程中存在新威脅向量，提供了工業(yè)系統(tǒng)突發(fā)感染數(shù)據(jù)，并發(fā)現(xiàn)了定向攻擊（例如Shamoon 2.0 / StoneDrill）。 自 從震網(wǎng)（Stuxnet）病毒曝光以來，研究員首次發(fā)現(xiàn)了惡意工具包CrashOverride/Industroyer，這是一種可以用于攻擊物理系統(tǒng)的網(wǎng)絡(luò)工具。然而，2017年工業(yè)控制系統(tǒng)遭遇的最嚴(yán)重威脅是加密勒索軟件攻擊，根據(jù)卡巴斯基實(shí)驗(yàn)室發(fā)布的ICS CERT（工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組）報(bào)告指出，專家上半年發(fā)現(xiàn)了33個(gè)惡意軟件家族的加密勒索軟件，全球63個(gè)國家的大量攻擊被攔截，其中2017年5月發(fā)生的WannaCry勒索病毒全球爆發(fā)事件中，受損的工控系統(tǒng)數(shù)量占總數(shù)的13.4%，排名2017年上半年十大惡意軟件攻擊活動(dòng)第一位，具體統(tǒng)計(jì)數(shù)據(jù)如圖1所示。

報(bào)告中也介紹了卡巴斯基實(shí)驗(yàn)室2017年上半年在工業(yè)自動(dòng)化系統(tǒng)中發(fā)現(xiàn)了2500多款不同的惡意軟件家族，這些軟件衍生出約1.8萬種變種，其中20.4%的威脅都隱藏在互聯(lián)網(wǎng)的釣魚網(wǎng)站中。除了惡意軟件以外，偽裝成商業(yè)電子郵件的加密木馬病毒也是重要威脅之一，幸運(yùn)的是暫未發(fā)現(xiàn)任何專門針對(duì)工控系統(tǒng)開發(fā)的惡意軟件樣本，圖2展示了2017年上半年工控系統(tǒng)的主要威脅來源。從上圖2可知，互聯(lián)網(wǎng)和可移動(dòng)介質(zhì)是工控系統(tǒng)安全威脅的主要來源，近三分之一的安全威脅來自于這兩者。

圖2 2017年上半年工控系統(tǒng)的主要威脅來源

圖3 CNVD歷年收錄工控系統(tǒng)安全漏洞報(bào)告數(shù)量

對(duì)于我國來說，根據(jù)國家信息安全漏洞共享平臺(tái)（CNVD）統(tǒng)計(jì)，2017年CNVD統(tǒng)計(jì)的新增信息安全漏洞為4798個(gè)，工控系統(tǒng)新增漏洞數(shù)有351個(gè)，比去年同期有顯著增長。由工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室分析繪制的歷年新增漏洞數(shù)量增長情況圖如圖3所示，可以看出我國工控安全系統(tǒng)漏洞近年呈現(xiàn)迅速增長的態(tài)勢(shì)。

在工控相關(guān)的漏洞中，高危漏洞占比最高，達(dá)到53.6%。中危漏洞占比42.4%，其余4.0%為低危漏洞。