2020年,國家工業信息安全發展研究中心聯合31家支撐機構初步建成國家工業信息安全監測預警網絡。從年度監測數據分析,我國低防護聯網工業控制系統和設備數量呈現激增態勢,市政、制造、交通等行業風險較高,工業信息安全漏洞數量持續增長。
一、低防護聯網設備監測情況
低防護聯網設備是指暴露于公共互聯網,自身防護水平差,可被識別、監測,存在極大被遠程入侵風險的設備。國家工業信息安全發展研究中心自2014年起開展針對低防護聯網工業控制系統的在線監測工作,目前可識別種類已從工業控制系統擴展至物聯網終端、工業信息系統及工業互聯網設備等,共計500余種。經對比分析多輪次在線監測數據,各類低防護聯網設備數量相比去年均有較大幅度增長。
1、我國低防護聯網設備數量已超500萬,其中工業控制系統已突破2.5萬
2020年12月最新監測數據顯示,我國各類低防護聯網設備數量總計超過500萬,其中,攝像頭、車載模塊、打印機等終端設備占比超過80%。可編程邏輯控制器(PLC)、數據采集與監視控制系統(SCADA)、數據傳輸單元(DTU)等工業控制系統數量已超過2.5萬,相比2019年增加近4倍。從地域分布來看,低防護聯網工業控制系統分布于全國31個省(區、市),其中,山東、遼寧、北京排名前3,數量均超過2000臺/套。
2、低防護聯網工業控制系統中,電力系統、Modbus協議設備、DTU數據采集終端占比最高
據2020年12月監測數據顯示,DLT698電能采集主站、Modbus協議設備、DTU數據采集終端占比分別為31.60%、20.52%和20.03%(見圖2)。其中,Modbus協議設備涉及施耐德、和利時、通用電氣、羅克韋爾、浙江中控等國內外主流工業控制系統廠商,在智能制造、能源、化工等多個重點行業領域應用廣泛,由于Modbus協議自身安全性不足,存在加密手段缺失、授權認證不足等固有問題,導致此類低防護聯網設備存在較大安全隱患。
3、低防護聯網工業控制系統數量激增原因分析
從近年監測統計數據看,低防護聯網工業控制系統數量持續攀升。2018年12月為3000余臺/套,2019年底數量增至5000余臺/套,2020年相比2019年同期增長了375%。主要原因有:一是工業數字化轉型的推動作用。工業數字化轉型推動著工業企業向智能化、數字化、網絡化生產服務模式轉變,工業設備“上云”“上平臺”,風險面快速擴大。二是監測技術水平提升。通過深耕工控指紋識別、工業協議解析、高交互仿真、安全大數據分析等核心技術,國家工業信息安全監測預警網絡在2020年完成第3輪技術更新,監測范圍、探測能力、節點覆蓋量等均有大幅提升。三是工業企業安全防護仍不到位。經研判分析,部分工業企業仍存在設備固件更新和系統漏洞修復不及時、使用默認口令或弱口令、開放非必要遠程服務端口等情況,安全意識和防護水平亟待提高。
二、風險研判情況
2020年,國家工業信息安全發展研究中心抽樣研判工業信息安全風險近800個,涉及制造、交通、市政等多個重點行業,研判發現工業控制系統、工業信息系統存在受攻擊面大、漏洞利用難度低等問題。
1、市政、制造、交通等行業安全風險偏高
在研判的工業信息安全風險中,35%集中于熱力、環境監測、給排水等市政領域,上述領域均采用管網監控,工業控制系統聯網比例高,若缺乏有效安全防護,極易被攻擊者入侵,致使關鍵數據泄露,控制指令篡改、生產運行停滯。另有16%的安全風險源于制造業,制造業的工業控制系統、工業信息系統應用基數大,在環境參數采集、儀表信息配置等環節多采用遠程操作,風險暴露面較大。此外,交通、電力、石油等行業領域也面臨著嚴峻的安全挑戰。
2020年中國工業信息安全風險行業分布
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
2、弱口令漏洞、未授權訪問漏洞普遍
在研判的工業信息安全風險中,主要存在弱口令漏洞、未授權訪問漏洞、目錄遍歷漏洞、SQL注入漏洞等,其中,弱口令漏洞占比61%、未授權訪問漏洞占比11%、目錄遍歷漏洞占比9%,三類漏洞總計占比達81%。這三類漏洞利用門檻低,影響范圍廣,存在較大風險隱患。受影響系統及設備多為SCADA、工業信息系統、串口服務器等。
2020年中國工業信息安全風險類型統計
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
三、安全威脅情況
依托國家工業信息安全監測預警網絡,對S7Comm、Modbus、OmronFINS、DNP3等10余種工業專屬協議進行高交互仿真,研發并實施了工控蜜罐網絡一期部署,全年捕獲來自境外的惡意網絡攻擊累計200余萬次,平均每個蜜罐每日捕獲攻擊50余次。
1、通用型工業協議遭受攻擊次數高于特定行業專屬協議
從攻擊協議分析,S7Comm和Modbus兩種主流通用協議遭受攻擊次數最多,占比近40%。DNP3、IEC104等特定行業專屬協議遭受的攻擊次數相對較少。
2、東部沿海地區遭受攻擊次數高于內陸地區
從我國遭受攻擊的區域情況看,東部沿海地區遭受攻擊次數相對較多,其中,浙江、江蘇、上海排名前三。
四、漏洞跟蹤情況
國家工業信息安全漏洞庫(CICSVD)在25家成員單位的支持下,持續開展工業信息安全漏洞收集整理工作,逐步完善工業信息安全漏洞發現和應急處置生態。整體來看,2020年工業信息安全漏洞保持高速增長,呈現危害等級高、分布范圍廣、成因多樣的特點。
1、漏澗數量高速增長
2020年,CICSVD共收錄工業信息安全漏洞2138個,較2019年上升22.2%,其中通用型漏洞2045個,事件型漏洞93個,保持了較高的增長態勢。
2020年CICSVD收錄漏洞月度分布情況
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
2、高危漏洞占比居高不下
2020年,CICSVD收錄的通用型漏洞中,高危及以上漏洞占比高達62.5%。具體來看,超危漏洞379個(占比18.5%),高危漏洞899個(占比44%),中危漏洞716個(占比35%),低危漏洞51個(占比2.5%)(見圖9)。危害等級較高的漏洞包括TreckTCP/IP軟件庫漏洞、法國施耐德電氣公司EasergyT300認證繞過漏洞、德國WAGO公司I/0-CHECK工業軟件緩沖區錯誤漏洞、瑞士ABB公司Relion670Series目錄遍歷漏洞等。
2020年CICSVD收錄漏洞按危害等級分布
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
3、漏洞分布范圍廣泛
智研咨詢發布的《2021-2027年中國信息安全行業市場供需形勢分析及投資前景評估報告》數據顯示:在CICSVD收錄的通用型漏洞中,受影響產品共涉及10個大類、66個小類。其中,工業主機設備和軟件類、工業生產控制設備類和工業網絡通信設備類產品是收錄漏洞數量最多的產品大類,合計占比72.8%。
2020年CICSVD收錄漏洞按受影響產品大類分布
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
從產品小類來看,PLC、組態軟件、工業路由器、SCADA、工業軟件是收錄漏洞數量最多的5類產品,其中程邏輯控制器(PLC)占12%;組態軟件占11%;工業路由器占8%;數據采集與監控系統(SCADA)占7%;工業軟件占6%。漏洞基本涵蓋國內外主流設備廠商,涉及德國西門子公司、法國施耐德電氣公司、瑞士ABB公司等335家廠商,影響關鍵制造、能源、化工、醫療、安防等重點領域。
2020年CICSVD收錄漏洞按受影響產品小類分布
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
4、漏澗類型多樣
按照漏洞成因分類,2020年CICSVD收錄的漏洞中共涉及31種漏洞類型。其中,緩沖區錯誤漏洞數量最多,為337個(占比16.5%),輸入驗證錯誤、授權問題、資源管理錯誤漏洞分別占比7.4%、7.2%和6.9%。
2020年CICSVD收錄漏洞類型(單位:個)
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
2020年,在CICSVD收錄的通用型漏洞中,主要涉及德國西門子(Siemens)公司、法國施耐德電氣(SchneiderEletric)公司、研華科技(Advantech)、中國臺灣摩莎(Moxa)公司、瑞士ABB公司等335家廠商。
2020年CICSVD收錄漏洞按受影響產品廠商分布表
序號 | 影響產品廠商 | 漏洞數量 | 占比 |
1 | 德國西門子(Sicmcns)公司 | 225 | 11.0% |
2 | 法國施耐德電氣(SchneiderElectric)公司 | 128 | 6.3% |
3 | 研華科技(Advantech) | 93 | 4.5% |
4 | 中國臺灣摩莎(Moxa)公司 | 66 | 3.2% |
5 | 瑞士ABB公司 | 62 | 3.0% |
6 | 中國臺灣友訊(D-Link)公司 | 61 | 3.0% |
7 | 日本三菱電機(MitsubishiElectric)公司 | 57 | 2.8% |
8 | 美國思科(Cisco)公司 | 52 | 2.5% |
9 | 德國WAGO公司 | 52 | 2.5% |
10 | 美國羅克韋爾(RockwellAutomation)公司 | 49 | 2.4% |
11 | 中國臺灣臺達電子(DelaElectronics)公司 | 40 | 2.0% |
12 | 北京亞控科技發展有限公司 | 40 | 2.0% |
13 | 美國通用電氣(GE)公司 | 37 | 1.80% |
14 | 中興通訊股份有限公司 | 29 | 1.40% |
15 | 其他廠商 | 1054 | 51.50% |
合計 | 2045 | - | |
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
2020年CICSVD收錄漏洞中中國受影響產品廠商占33.8%;美國受影響產品廠商占24.4%;德國受影響產品廠商占19.1%;法國受影響產品廠商占6.8%;日本受影響產品廠商占4.7%;瑞士受影響產品廠商占3.3%;荷蘭受影響產品廠商占1.3%;奧地利受影響產品廠商占0.9%;加拿大受影響產品廠商占0.9%;其他國家受影響產品廠商占4.8%。
2020年CICSVD收錄漏洞受影響產品廠商按國家分布
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
5、單位貢獻排名
2020年,CICSVD技術支持組成員單位北京頂象技術有限公司、博智安全科技股份有限公司、北京天融信網絡安全技術有限公司、北京神州綠盟科技有限公司、北京威努特技術有限公司、恒安嘉新(北京)科技股份公司、杭州海康威視數字技術股份有限公司、中國電子科技網絡信息安全有限公司、北京奇安信科技有限公司、工業信息安全(四川)創新中心有限公司、四川賽虎科技有限公司、杭州迪普科技股份有限公司、北京安天網絡安全技術有限公司、北京天地和興科技有限公司、北京啟明星辰信息安全技術有限公司、深圳融安網絡科技有限公司、北京知道創宇信息技術股份有限公司積極向CICSVD報送漏洞。
2020年CICSVD技術支持組成員單位貢獻排名
排名 | 單位名稱 | 上報漏洞數量 | 積分 |
1 | 北京頂象技術有限公司 | 75 | 42790 |
2 | 博智安全科技股份有限公司 | 63 | 36620 |
3 | 北京天融信網絡安全技術有限公司 | 187 | 31530 |
4 | 北京神州綠盟科技有限公司 | 218 | 30870 |
5 | 北京威努特技術有限公司 | 13 | 5710 |
6 | 恒安嘉新(北京)科技股份公司 | 445 | 4530 |
7 | 杭州海康威視數字技術股份有限公司 | 264 | 2660 |
8 | 中國電子科技網絡信息安全有限公司 | 29 | 2520 |
9 | 北京奇安信科技有限公司 | 104 | 1670 |
10 | 工業信息安全(四川)創新中心有限公司 | 2 | 1460 |
11 | 四川賽虎科技有限公司 | 2 | 1190 |
12 | 杭州迪普科技股份有限公司 | 34 | 360 |
13 | 北京安天網絡安全技術有限公司 | 32 | 330 |
14 | 北京天地和興科技有限公司 | 2 | 210 |
15 | 北京啟明星辰信息安全技術有限公司 | 11 | 110 |
16 | 深圳融安網絡科技有限公司 | 5 | 50 |
17 | 北京知道創字信息技術股份有限公司 | 2 | 30 |
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
2020年武漢安域信息安全技術有限公司、河南信安世紀科技有限公司、內蒙古信元網絡安全技術股份有限公司、鄭州賽歐思科技有限公司、浙江遠望信息股份有限公司等非成員單位積極向CICSVD報送漏洞。
2020年CICSVD非成員單位貢獻排名
排名 | 單位名稱 | 上報漏洞數量 | 積分 |
1 | 武漢安域信息安全技術有限公司 | 2 | 750 |
2 | 河南信安世紀科技有限公司 | 4 | 742 |
3 | 內蒙古信元網絡安全技術股份有限公司 | 2 | 581 |
4 | 鄭州賽歐思科技有限公司 | 22 | 380 |
5 | 浙江遠望信息股份有限公司 | 7 | 140 |
資料來源:國家工業信息安全發展研究中心、智研咨詢整理
智研咨詢 - 精品報告
2025-2031年中國金融信息安全行業市場現狀調查及投資戰略研判報告
《2025-2031年中國金融信息安全行業市場現狀調查及投資戰略研判報告》共八章,包含中國金融信息安全競爭狀況及市場格局解讀,中國金融信息安全重點企業布局案例研究,中國金融信息安全市場及戰略布局策略建議等內容。
公眾號
小程序
微信咨詢
