侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

FireEye发布报告称:至今仍有33%的工业控制系统漏洞未修复

2016-08-11 08:59
棒棒书香
关注

  近日,美国知名网络安全公司FireEye(火眼)发布了一份调查报告。报告中指出:在过去15年的时间里,全球范围内共发现了1500余个工业控制系统(ICS)漏洞;而现在,仍有一些漏洞未得到修复。

  近年来,全球各国政府已经将维护国家工业系统网络安全放在了首要地位,因为工业系统的网络安全是整个国家网络安全的基石,具有十分重要的战略地位。同时,近期欧盟通过的NIS(NetworkInformationService)条例,以及在波兰召开的北约峰会(WarsawNATOsummit)都再一次强调了维护工业系统网络安全的重要性,进一步提高安全级别,防止工业系统遭到黑客攻击。

  FireEye近期发布了一份名为《Overload:CriticalLessonsFrom15YearsofICSVulnerabilities》(总结过去15年中,ICS漏洞带来的经验教训)的调查报告。从2000年至今,FireEye公司对123家工业设备制造商出产的工业设备进行了跟踪调查,从中发现了总计1552个能够影响工控设备正常使用的安全漏洞。而2010年,是全球安全专家曝出ICS安全漏洞数量最多的一年。这其中最引人注目无疑就是网络攻击武器—Stuxnet震网病毒了(该病毒又名Stuxnet蠕虫病毒,或超级病毒工厂)。

  FireEye公司在报告中指出:2010年,全球范围内总计发现了149个ICS漏洞;2011年,这一数量呈现了爆发式的增长,增幅达到300%。在2012-2014年间,增幅有所放缓,平均每年为5%。而2015年则被相关安全专家称做“ICS史上灾难性的一年”。在这一年中,仅仅两家工业设备制造商就曝出了92个ICS漏洞。这一情况也引起了全球网络安全领域内专家和学者的高度关注。

  报告中提到:“自从2010年发现了Stuxnet震网病毒之后,ICS系统网络安全问题就引起了相关安全专家的关注。”在2000年2月到2010年12月的10年时间里,FireEye公司总计发现了149个ICS漏洞。而从2011年到2016年4月,ICS漏洞的数量进一步增长,达到1552个。我们预言:这一增长趋势将会延续下去。”

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号