主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

2014工控系统安全态势报告(下载)
2014-09-28 12:00:00

在今年上半年,绿盟科技发布了《工业控制系统及其安全性研究报告》,着重说明了工控安全存在哪些安全性问题,并提出了工控安全生态环境模型。此次报告基于此模型,进一步分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势,着重对工控安全产业生态环境进行了调研。

基于这些研究成果可以看到,在每个垂直领域里面,都需要工控系统厂商、信息安全厂商、科研院所以及工控系统的用户群体的深度合作,通过构建产业联盟形成利益共同体,并集成各成员单位的产品与技术优势,通过合理分工协作,形成联盟层面的安全解决方案。报告还对典型工控行业进行了安全服务推广策略的讨论,包括培训、试点、评估、建设等。

本报告可以帮助读者了解工控系统安全领域的总体发展态势,并可作为工控安全领域的主管部门、工控系统用户以及工控安全服务商在决定下一步工控安全投入时的决策参考。 

              

分析数据分析显示近4年来:

工控漏洞快速增长:工控系统公开漏洞数达到549个,2011年之后持续保持快速增长的势头。显然这对业务连续性、实时性要求高的工业控制系统来说,造成了极大的安全威胁。

能源行业易受攻击:ICS-CERT公布数据中,工控安全事件达632件,而且多集中能源行业(59%)和关键制造业(20%)。工控安全事件呈快速增长的趋势。

国家支持的黑客攻击:2014年6月,“蜻蜓组织”利用恶意程序Havex(与震网类似),对欧、美地区的一千多家能源企业进行了攻击。这次事件表明,黑客组织(尤其是有某些国家幕后支持的黑客组织)已成为当前工控系统所面临的最大安全威胁。

下载地址:2014年工控系统安全态势报告

本文作者:, 转载请注明来自FreeBuf.COM

# 系统安全 # 绿盟科技
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦