@Lemon
2年前 提问
1个回答
工业控制系统的漏洞有哪些特点
GQQQy
2年前
工业控制系统漏洞的特点如下:
安全漏洞数量快速增长,安全形势日益严峻工业控制系统漏洞自2010年以来,呈现爆发式增长的态势。在2009年以前,CNVD每年收录的工业控制系统漏洞数量仅为个位数。但到了2010年,该数字攀升至32个,次年又跃升至199个,漏洞成为影响工业控制系统安全的主要因素。
安全漏洞类型多样化特性明显,Common Vulnerabilities and Exposures (CVE)、National Vulnerability Database(NVD)、国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)四大漏洞平台收录的漏洞信息达690个,安全漏洞类型多样化特征明显,技术类型多达30种以上。其中,缓冲区溢出漏洞(105个)、拒绝服务漏洞(90个)和访问控制漏洞(75个)最为常见。工业控制系统新增漏洞类型分布(Top10)攻击者可以利用多样化的漏洞获取非法控制权、通过遍历的方式绕过验证机制、发送大量请求造成资源过载等安全事故。实际上,无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工业控制系统组件的灵敏性和可靠性,造成严重的安全问题。
高危漏洞占比较高,在四大漏洞平台收录的工业控制系统漏洞中,高危漏洞占比为57.3%,中危漏洞占比为35.5%,低危漏洞占比为2.9%。工业控制系统新增漏洞危险等级分布。
漏洞涉及行业广泛,以制造、能源行业为主,在四大漏洞平台收录的工业控制系统漏洞中,漏洞多数分布在制造、能源、水务、商业设施、石化、医疗、交通、农业、信术、航空等关键基础设施行业。一个漏洞可能涉及多个行业。在690个漏洞中,有566个漏洞涉及制造行业,有502个漏洞涉及能源行业,因此应加强这两个行业的安全建设。