侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

2016工业控制系统漏洞趋势报告:工控系统15年关键教训

2016-08-08 08:08
棒棒书香
关注

  工业控制系统对于电网、电站、供水站、油气生产、食物饮料制造、运输系统等的作用像是科技版的骡子。经常不为人所知的是,我们的社会依赖这些系统来保证自身运转顺畅。

  然而,火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。

  火眼iSight Intelligence 2016 ICS Vulnerability Trend Report的标题是“过载:来自工业控制系统15年漏洞的关键教训”。该研究收纳了从2000年1月到2016年4月的1552个工业控制系统漏洞和外界出现的漏洞利用。以下是对于关键内容和指导意见的总结。

  几乎每个工业控制系统厂商都受到漏洞影响

  有123家厂商受到了工业控制系统漏洞暴露的影响。这些存在漏洞的系统有可能正被你所在的机构工业控制系统环境所使用。报告认为工业控制系统拥有者和操作者有可能因厂商提示、评估和部署而焦头烂额。

  报告警告称:“漏洞的洪水有可能让工业控制系统资产的拥有者焦头烂额,让他们难以跟上漏洞提示、评估相关风险和部署漏洞防御措施的进度。”

  工业控制系统漏洞正在增多

  下方的报告表格展示了90%的受检查工业控制系统漏洞都出现在2011到2015年之间。火眼认为震网病毒Stuxnet在2010年中旬得到了公开披露,而这有可能触发了对发掘工业控制系统漏洞和漏洞利用的更强兴趣。

  此外,在2015到2015年之间存在着49%的增长,但报告解释称,考虑到2015年的大量漏洞都集中在OSISoft和Yokogawa两家公司之间,之前多年平均5%的增长率更有可能成为未来的趋势。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

工控 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号