根據(jù)Claroty最新發(fā)布的報(bào)告，2020年下半年披露的ICS漏洞同比增加了25％，比2020年上半年增加了33％。71％的已披露工業(yè)控制系統(tǒng)（ICS）漏洞可通過網(wǎng)絡(luò)攻擊媒介遠(yuǎn)程利用。

　　2020年上半年，共披露了59個(gè)供應(yīng)商的449個(gè)ICS產(chǎn)品漏洞，其中70％的漏洞CVSS評(píng)分為高或“關(guān)鍵”，76％的漏洞不需要身份驗(yàn)證即可被利用。

　　Claroty研究副總裁Amir Preminger表示：“由于數(shù)字化轉(zhuǎn)型，IT和OT網(wǎng)絡(luò)的加速融合提高了ICS流程的效率，但也增加了對(duì)手可用的攻擊面。”

　　“國(guó)家黑客在研究工控系統(tǒng)網(wǎng)絡(luò)外圍的諸多方面，而網(wǎng)絡(luò)犯罪分子也特別關(guān)注ICS流程，這強(qiáng)調(diào)了對(duì)安全技術(shù)的需求，例如在工業(yè)環(huán)境中基于網(wǎng)絡(luò)的檢測(cè)和安全的遠(yuǎn)程訪問。令人振奮的是，網(wǎng)絡(luò)安全行業(yè)對(duì)ICS的興趣日益增長(zhǎng)，研究者們希望更加清楚地了解這些漏洞，以便幫助企業(yè)遠(yuǎn)離威脅?！?/p>

　　關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中，制造業(yè)、能源、水處理和商業(yè)設(shè)施部門受2020年上半年披露的漏洞的影響最大，并且比前兩年全面增加：

　　關(guān)鍵制造業(yè)比2019年上半年增長(zhǎng)15％，比2018年上半年增長(zhǎng)66％；

　　能源比2019年上半年增長(zhǎng)8％，比2018年上半年增長(zhǎng)74％；

　　自2019年上半年起，供水和廢水處理漏洞增加了54％，與2018年上半年相比增加了63％；

　　商業(yè)設(shè)施較2019年上半年增加14％，較2018年上半年增加140％。

　　2020年披露的ICS漏洞數(shù)量與2018年相比增加了30％以上，與2019年相比增加了近25％。近年來，ICS漏洞數(shù)量飆升主要有兩個(gè)因素，對(duì)ICS漏洞風(fēng)險(xiǎn)意識(shí)的增強(qiáng)，以及研究人員和供應(yīng)商更加努力地識(shí)別和修復(fù)安全漏洞。這種增長(zhǎng)同時(shí)也表明針對(duì)CS產(chǎn)品的安全研究逐漸成熟。

　　第三方研究人員貢獻(xiàn)了61％的漏洞發(fā)現(xiàn)，其中許多是網(wǎng)絡(luò)安全公司。這標(biāo)志著重點(diǎn)已發(fā)生變化，將ICS與IT安全研究結(jié)合起來，進(jìn)一步證明了IT與OT之間加速融合。在所有第三方發(fā)現(xiàn)中，有22家公司首次披露信息，這是ICS漏洞研究市場(chǎng)增長(zhǎng)的積極信號(hào)。