绿盟科技发布2014年工控系统安全态势报告

　　绿盟科技近日发布了第三期工控系统安全报告，总结了中国工控系统安全近四年来的三大发展趋势：1. 工控漏洞快速增长、2. 能源行业易受攻击、3. 蜻蜓组织为代表的国家黑客攻击活跃，成工控系统最大威胁。（请点击文章结尾链接下载报告原文PDF）

　　在今年上半年，绿盟科技发布了《工业控制系统及其安全性研究报告》，着重说明了工控安全存在哪些安全性问题，并提出了工控安全生态环境模型。此次报告基于此模型，进一步分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势，着重对工控安全产业生态环境进行了调研。

　　基于这些研究成果可以看到，在每个垂直领域里面，都需要工控系统厂商、信息安全厂商、科研院所以及工控系统的用户群体的深度合作，通过构建产业联盟形成利益共同体，并集成各成员单位的产品与技术优势，通过合理分工协作，形成联盟层面的安全解决方案。报告还对典型工控行业进行了安全服务推广策略的讨论，包括培训、试点、评估、建设等。

　　本报告可以帮助读者了解工控系统安全领域的总体发展态势，并可作为工控安全领域的主管部门、工控系统用户以及工控安全服务商在决定下一步工控安全投入时的决策参考。

　　工控漏洞快速增长 工控系统公开漏洞数达到549个，2011年之后持续保持快速增长的势头。显然这对业务连续性、实时性要求高的工业控制系统来说，造成了极大的安全威胁。

　　能源行业易受攻击 ICS-CERT公布数据中，工控安全事件达632件，而且多集中能源行业（59%）和关键制造业（20%）。工控安全事件呈快速增长的趋势。

　　国家支持的黑客攻击 2014年6月，“蜻蜓组织”利用恶意程序Havex（与震网类似），对欧、美地区的一千多家能源企业进行了攻击。这次事件表明，黑客组织（尤其是有某些国家幕后支持的黑客组织）已成为当前工控系统所面临的最大安全威胁。