關(guān) 閉

新聞中心

EEPW首頁 > 工控自動(dòng)化 > 市場(chǎng)分析 > 綠盟科技發(fā)布2014工控系統(tǒng)安全態(tài)勢(shì)報(bào)告

綠盟科技發(fā)布2014工控系統(tǒng)安全態(tài)勢(shì)報(bào)告

作者: 時(shí)間:2014-10-24 來源:中華工控網(wǎng) 收藏

  今年上半年,綠盟科技發(fā)布了《工業(yè)控制系統(tǒng)及其安全性研究報(bào)告》,著重說明了存在哪些安全性問題,并提出了生態(tài)環(huán)境模型。此次報(bào)告基于該模型,進(jìn)一步分析了自身的脆弱性以及所面臨的安全威脅發(fā)展態(tài)勢(shì),著重對(duì)產(chǎn)業(yè)生態(tài)環(huán)境進(jìn)行了調(diào)研。

本文引用地址:http://m.butianyuan.cn/article/264367.htm

  基于此項(xiàng)研究成果可以看到,每個(gè)垂直領(lǐng)域里都需要廠商、信息安全廠商、科研院所以及用戶群體的深度合作,通過構(gòu)建產(chǎn)業(yè)聯(lián)盟形成利益共同體,并集成各成員單位的產(chǎn)品與技術(shù)優(yōu)勢(shì),通過合理分工協(xié)作,形成聯(lián)盟層面的安全解決方案。報(bào)告還對(duì)典型工控行業(yè)進(jìn)行了安全服務(wù)推廣策略的討論,包括培訓(xùn)、試點(diǎn)、評(píng)估、建設(shè)等。

  本報(bào)告可以幫助讀者了解工控系統(tǒng)安全領(lǐng)域的總體發(fā)展態(tài)勢(shì),并可作為工控安全領(lǐng)域中主管部門、工控系統(tǒng)用戶以及工控安全服務(wù)商在決定下一步工控安全投入時(shí)的決策參考。

  分析數(shù)據(jù)顯示近4年來:

  · 工控漏洞快速增長(zhǎng) 工控系統(tǒng)公開漏洞數(shù)達(dá)到549個(gè),2011年之后持續(xù)保持快速增長(zhǎng)的勢(shì)頭。顯然這對(duì)業(yè)務(wù)連續(xù)性、實(shí)時(shí)性要求高的工業(yè)控制系統(tǒng)來說,造成了極大的安全威脅。

  · 能源行業(yè)易受攻擊 ICS-CERT公布數(shù)據(jù)中,工控安全事件達(dá)632件,而且多集中能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%)。工控安全事件呈快速增長(zhǎng)的趨勢(shì)。

  · 國(guó)家支持的黑客攻擊 2014年6月,“蜻蜓組織”利用惡意程序Havex(與震網(wǎng)類似),對(duì)歐美地區(qū)的一千多家能源企業(yè)進(jìn)行了攻擊。這次事件表明,黑客組織(尤其是有某些國(guó)家幕后支持的黑客組織)已成為當(dāng)前工控系統(tǒng)所面臨的最大安全威脅。



關(guān)鍵詞: 工控安全 工控系統(tǒng)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉