全球三分之一的工业控制系统存在安全漏洞

 近日，美国知名网络公司FireEye(火眼)发布了一份调查报告。报告中指出：在过去15年时间里，全球范围内共发现1500余个工业控制系统(ICS)漏洞。而现在，仍有一部分漏洞尚未被修复。

近年来，全球各国政府已经将维护国家工业系统网络安全放在了首要地位，因为工业系统的网络安全是整个国家网络安全的基石，具有十分重要的战略地位。2010，全球范围内总计发现149ICS漏洞;2011年，这一数量呈现爆发式的增长，增幅到达300%。在2012-2014年间，增幅有所放缓，平均每年5%。

然而，到了2015年则被相关安全专家称作“ICS史上灾难性的一年”。在接下来的几年时间里，ICS漏洞数量的增长趋势将不会改变。他们预计，漏洞的数量将以平均每年5%的增幅继续增长，而在这期间，也会出现偶然的爆发或衰落。

在实施攻击过程中，黑客可以控制设备的操作流程，随意改变设备的初始设置参数，进而可能会产生一些无法预想的严重后果。根据FireEye公司发布的调查报告显示，在1552个漏洞中，有33%属于零日漏洞。

不幸的是，不仅仅在2016年的一年时间里，全球就曝出了400个零日漏洞，而其中的100余个漏洞至今仍未得到修复。这对很多网络安全公司来说，这无疑是一个巨大的挑战。

黑客的攻击技术正日趋成熟，因而增加了修复的技术难度。在1522个ICS漏洞中，有516漏洞至今仍未被修复。由于缺乏补救措施以及未能及时推出软件安全补丁，使得大多数的ICS设备软件仍旧处在危险之中，这同时也给黑客留下了大量的攻击机会。