2022工控系统安全报告_第1页
2022工控系统安全报告_第2页
2022工控系统安全报告_第3页
2022工控系统安全报告_第4页
2022工控系统安全报告_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

工控系统安全报告目录TOC\o"1-2"\h\z\u工控安现状析 3年控安事件析 4互联网工控议识别 6工控设暴露联网分布 8全球范内暴在互网中控设备 8单个工协议露在联网的数(球范) 10中国范内暴在互网中工控备 12中国范内单工控议暴在互网中数量 14工控设暴露联网分布 15监控设全球布 15监控设境内布 16全球监设备洞分布 17境内监设备洞分布 17全球监设备洞占比 18境内监设备洞占比 19工控安全现状分析近年来工控安全漏洞数量增长趋势250200200180152150126133108100近年来工控安全漏洞数量增长趋势250200200180152150126133108100323 1 14 5252510近年来工控安全漏洞数量增长趋势图1-1自2000年起工控安全漏洞数量增长趋势(数据来源于CNVD)工控漏洞在2010近年来工控系统漏洞安全等级占比近年来工控系统漏洞安全等级占比低危漏洞,61,6%高危漏洞,451,47%中危漏洞,450,47%高危漏洞 中危漏洞 低危漏洞图1-2近年来工控系统安全漏洞安全等级数量及其占比1)BLACKENERGY(黑暗力量)攻击导致的断电事故图2-1乌克兰大面积停电示例图(1)图2-2乌克兰大面积停电示例图(2)201512植入了BlackEnergy2)伊朗黑客攻击美国大坝事件图2-3伊朗黑客攻击美国大坝事件示例图(1)3247(BowmanAvenueDam)46/或私有协议中可分为这大概几类,标准协议:国际标准或公认的标准协议,如DNP3IEC104文档,如Omron协议、三菱Melsec子PPI协议、GESRTP下面我们针对主流的工控协议简单的描述和说明。SIEMENSs7协议是SIEMENSs7CoDeSysCoDeSysGE-SRTPGE-SRTPPLC可以通过omron欧姆龙PLC使用网络协议ModbusModbusfoxFox协议是Tridium公司开发的Niagara框架的一部分,广泛应用于楼宇自动化控制系统。EtherNet/IPEthernet/IP是一个面向工业自动化应用的工业应用层协议。它建立在标准UDP/IP与dnpDNP(DistributedNetworkProtocolSCADA可>以使用DNP主站、RTU、及IEDBACnetMELSEC-QmelsecqMELSEC-QHART-IPHARTRosementPCWorxPCWorx协议由菲尼克斯电气公司开发,目前广泛使用于工控系统。全球范围内暴露在互联网中工控设备53,831备已经不再使用的情况图4-1全球暴露在互联网中的工控设备数量散点图下表基于以上数据,就各个工控协议在全球工控系统中使用的数量进行统计:协议数量fox24759modbus18241enip7019s71203crimson1089iec104577pcworx395dnp3232proconos192melsecq124表4-1全球范围内单个工控协议暴露在互联网中的数量TOP10所有暴露在互联网中的工控协议,FOX安全风险最高,数量达到24,759个,目前Tridium公司的专用协议NiagaraFox单个工控协议暴露在互联网中的数量(全球范围)下图为就全球而言,各类协议使用数量排名TOP10的汇总表:图4-2单个工控协议暴露在互联网中的数量TOP10图示中国范围内暴露在互联网中的工控设备图4-3全国范围内暴露在互联网中的工控设备2143洞和APT图TOP10图TOP10中国范围内单个工控协议暴露在互联网中的数量就单个协议而言,我们也对全国范围内的使用情况做了统计:图中国范围内单个工控协议暴露在互联网中的数量图中国范围内单个工控协议暴露在互联网中的数量等区域使用的工控设备较多。其中中国台湾区域使用954foxmelsecq、图4-8单个工控协议暴露在国内互联网中的数量图示监控设备全球分布英国英国4%国内主流监控全球分布图泰国西班牙4%4%波兰4%5%韩国6%中国26%印度8%美国23%巴西16%图5-1国内主流视频监控设备在全球各国家分布数量图监控设备境内分布根据安恒研究院的监测结果来看,视频监控设备在国内主要分布于广东区域数量广东89253江苏59685浙江51540福建31198中国台湾30535山东29223河北17946辽宁14729区域数量广东89253江苏59685浙江51540福建31198中国台湾30535山东29223河北17946辽宁14729香港12028上海11409表5-1国内电子监控设备区域排行TOP10全球监控设备漏洞分布国内主流监控全球漏洞分布图土耳其泰国西班牙4%墨西哥5%国内主流监控全球漏洞分布图土耳其泰国西班牙4%墨西哥5%6%4%英国3%4%中国韩国6%美国22%图5-2国内主流监控设备漏洞占比图(全球)境内监控设备漏洞分布国内主流监控国内漏洞分布图国内主流监控国内漏洞分布图上海北辽宁4% 4%4%广东中国台湾,7% 20%8%浙江16%山东12%江苏12%福建13%图5-3国内主流监控设备漏洞占比图(全国)全球监控设备漏洞占比图5-4全球监控设备漏洞占比图根据监控设备国内漏洞数量百分比,中国的漏洞比

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论