2022工控系统安全报告

工控系统安全报告目录TOC\o"1-2"\h\z\u工控安现状析 3年控安事件析 4互联网工控议识别 6工控设暴露联网分布 8全球范内暴在互网中控设备 8单个工协议露在联网的数(球范) 10中国范内暴在互网中工控备 12中国范内单工控议暴在互网中数量 14工控设暴露联网分布 15监控设全球布 15监控设境内布 16全球监设备洞分布 17境内监设备洞分布 17全球监设备洞占比 18境内监设备洞占比 19工控安全现状分析近年来工控安全漏洞数量增长趋势250200200180152150126133108100近年来工控安全漏洞数量增长趋势250200200180152150126133108100323 1 14 5252510近年来工控安全漏洞数量增长趋势图1-1自2000年起工控安全漏洞数量增长趋势（数据来源于CNVD）工控漏洞在2010近年来工控系统漏洞安全等级占比近年来工控系统漏洞安全等级占比低危漏洞,61,6%高危漏洞,451,47%中危漏洞,450,47%高危漏洞 中危漏洞 低危漏洞图1-2近年来工控系统安全漏洞安全等级数量及其占比1）BLACKENERGY(黑暗力量)攻击导致的断电事故图2-1乌克兰大面积停电示例图（1）图2-2乌克兰大面积停电示例图（2）201512植入了BlackEnergy2)伊朗黑客攻击美国大坝事件图2-3伊朗黑客攻击美国大坝事件示例图（1）3247(BowmanAvenueDam)46/或私有协议中可分为这大概几类，标准协议：国际标准或公认的标准协议，如DNP3IEC104文档，如Omron协议、三菱Melsec子PPI协议、GESRTP下面我们针对主流的工控协议简单的描述和说明。SIEMENSs7协议是SIEMENSs7CoDeSysCoDeSysGE-SRTPGE-SRTPPLC可以通过omron欧姆龙PLC使用网络协议ModbusModbusfoxFox协议是Tridium公司开发的Niagara框架的一部分，广泛应用于楼宇自动化控制系统。EtherNet/IPEthernet/IP是一个面向工业自动化应用的工业应用层协议。它建立在标准UDP/IP与dnpDNP(DistributedNetworkProtocolSCADA可>以使用DNP主站、RTU、及IEDBACnetMELSEC-QmelsecqMELSEC-QHART-IPHARTRosementPCWorxPCWorx协议由菲尼克斯电气公司开发，目前广泛使用于工控系统。全球范围内暴露在互联网中工控设备53,831备已经不再使用的情况图4-1全球暴露在互联网中的工控设备数量散点图下表基于以上数据，就各个工控协议在全球工控系统中使用的数量进行统计：协议数量fox24759modbus18241enip7019s71203crimson1089iec104577pcworx395dnp3232proconos192melsecq124表4-1全球范围内单个工控协议暴露在互联网中的数量TOP10所有暴露在互联网中的工控协议，FOX安全风险最高，数量达到24,759个，目前Tridium公司的专用协议NiagaraFox单个工控协议暴露在互联网中的数量(全球范围)下图为就全球而言，各类协议使用数量排名TOP10的汇总表：图4-2单个工控协议暴露在互联网中的数量TOP10图示中国范围内暴露在互联网中的工控设备图4-3全国范围内暴露在互联网中的工控设备2143洞和APT图TOP10图TOP10中国范围内单个工控协议暴露在互联网中的数量就单个协议而言，我们也对全国范围内的使用情况做了统计：图中国范围内单个工控协议暴露在互联网中的数量图中国范围内单个工控协议暴露在互联网中的数量等区域使用的工控设备较多。其中中国台湾区域使用954foxmelsecq、图4-8单个工控协议暴露在国内互联网中的数量图示监控设备全球分布英国英国4%国内主流监控全球分布图泰国西班牙4%4%波兰4%5%韩国6%中国26%印度8%美国23%巴西16%图5-1国内主流视频监控设备在全球各国家分布数量图监控设备境内分布根据安恒研究院的监测结果来看，视频监控设备在国内主要分布于广东区域数量广东89253江苏59685浙江51540福建31198中国台湾30535山东29223河北17946辽宁14729区域数量广东89253江苏59685浙江51540福建31198中国台湾30535山东29223河北17946辽宁14729香港12028上海11409表5-1国内电子监控设备区域排行TOP10全球监控设备漏洞分布国内主流监控全球漏洞分布图土耳其泰国西班牙4%墨西哥5%国内主流监控全球漏洞分布图土耳其泰国西班牙4%墨西哥5%6%4%英国3%4%中国韩国6%美国22%图5-2国内主流监控设备漏洞占比图（全球）境内监控设备漏洞分布国内主流监控国内漏洞分布图国内主流监控国内漏洞分布图上海北辽宁4% 4%4%广东中国台湾,7% 20%8%浙江16%山东12%江苏12%福建13%图5-3国内主流监控设备漏洞占比图（全国）全球监控设备漏洞占比图5-4全球监控设备漏洞占比图根据监控设备国内漏洞数量百分比，中国的漏洞比