2022工控系統(tǒng)安全報告

工控系統(tǒng)安全報告目錄TOC\o"1-2"\h\z\u工控安現(xiàn)狀析 3年控安事件析 4互聯(lián)網(wǎng)工控議識別 6工控設(shè)暴露聯(lián)網(wǎng)分布 8全球范內(nèi)暴在互網(wǎng)中控設(shè)備 8單個工協(xié)議露在聯(lián)網(wǎng)的數(shù)(球范) 10中國范內(nèi)暴在互網(wǎng)中工控備 12中國范內(nèi)單工控議暴在互網(wǎng)中數(shù)量 14工控設(shè)暴露聯(lián)網(wǎng)分布 15監(jiān)控設(shè)全球布 15監(jiān)控設(shè)境內(nèi)布 16全球監(jiān)設(shè)備洞分布 17境內(nèi)監(jiān)設(shè)備洞分布 17全球監(jiān)設(shè)備洞占比 18境內(nèi)監(jiān)設(shè)備洞占比 19工控安全現(xiàn)狀分析近年來工控安全漏洞數(shù)量增長趨勢250200200180152150126133108100近年來工控安全漏洞數(shù)量增長趨勢250200200180152150126133108100323 1 14 5252510近年來工控安全漏洞數(shù)量增長趨勢圖1-1自2000年起工控安全漏洞數(shù)量增長趨勢（數(shù)據(jù)來源于CNVD）工控漏洞在2010近年來工控系統(tǒng)漏洞安全等級占比近年來工控系統(tǒng)漏洞安全等級占比低危漏洞,61,6%高危漏洞,451,47%中危漏洞,450,47%高危漏洞 中危漏洞 低危漏洞圖1-2近年來工控系統(tǒng)安全漏洞安全等級數(shù)量及其占比1）BLACKENERGY(黑暗力量)攻擊導(dǎo)致的斷電事故圖2-1烏克蘭大面積停電示例圖（1）圖2-2烏克蘭大面積停電示例圖（2）201512植入了BlackEnergy2)伊朗黑客攻擊美國大壩事件圖2-3伊朗黑客攻擊美國大壩事件示例圖（1）3247(BowmanAvenueDam)46/或私有協(xié)議中可分為這大概幾類，標(biāo)準(zhǔn)協(xié)議：國際標(biāo)準(zhǔn)或公認(rèn)的標(biāo)準(zhǔn)協(xié)議，如DNP3IEC104文檔，如Omron協(xié)議、三菱Melsec子PPI協(xié)議、GESRTP下面我們針對主流的工控協(xié)議簡單的描述和說明。SIEMENSs7協(xié)議是SIEMENSs7CoDeSysCoDeSysGE-SRTPGE-SRTPPLC可以通過omron歐姆龍PLC使用網(wǎng)絡(luò)協(xié)議ModbusModbusfoxFox協(xié)議是Tridium公司開發(fā)的Niagara框架的一部分，廣泛應(yīng)用于樓宇自動化控制系統(tǒng)。EtherNet/IPEthernet/IP是一個面向工業(yè)自動化應(yīng)用的工業(yè)應(yīng)用層協(xié)議。它建立在標(biāo)準(zhǔn)UDP/IP與dnpDNP(DistributedNetworkProtocolSCADA可>以使用DNP主站、RTU、及IEDBACnetMELSEC-QmelsecqMELSEC-QHART-IPHARTRosementPCWorxPCWorx協(xié)議由菲尼克斯電氣公司開發(fā)，目前廣泛使用于工控系統(tǒng)。全球范圍內(nèi)暴露在互聯(lián)網(wǎng)中工控設(shè)備53,831備已經(jīng)不再使用的情況圖4-1全球暴露在互聯(lián)網(wǎng)中的工控設(shè)備數(shù)量散點圖下表基于以上數(shù)據(jù)，就各個工控協(xié)議在全球工控系統(tǒng)中使用的數(shù)量進行統(tǒng)計：協(xié)議數(shù)量fox24759modbus18241enip7019s71203crimson1089iec104577pcworx395dnp3232proconos192melsecq124表4-1全球范圍內(nèi)單個工控協(xié)議暴露在互聯(lián)網(wǎng)中的數(shù)量TOP10所有暴露在互聯(lián)網(wǎng)中的工控協(xié)議，F(xiàn)OX安全風(fēng)險最高，數(shù)量達到24,759個，目前Tridium公司的專用協(xié)議NiagaraFox單個工控協(xié)議暴露在互聯(lián)網(wǎng)中的數(shù)量(全球范圍)下圖為就全球而言，各類協(xié)議使用數(shù)量排名TOP10的匯總表：圖4-2單個工控協(xié)議暴露在互聯(lián)網(wǎng)中的數(shù)量TOP10圖示中國范圍內(nèi)暴露在互聯(lián)網(wǎng)中的工控設(shè)備圖4-3全國范圍內(nèi)暴露在互聯(lián)網(wǎng)中的工控設(shè)備2143洞和APT圖TOP10圖TOP10中國范圍內(nèi)單個工控協(xié)議暴露在互聯(lián)網(wǎng)中的數(shù)量就單個協(xié)議而言，我們也對全國范圍內(nèi)的使用情況做了統(tǒng)計：圖中國范圍內(nèi)單個工控協(xié)議暴露在互聯(lián)網(wǎng)中的數(shù)量圖中國范圍內(nèi)單個工控協(xié)議暴露在互聯(lián)網(wǎng)中的數(shù)量等區(qū)域使用的工控設(shè)備較多。其中中國臺灣區(qū)域使用954foxmelsecq、圖4-8單個工控協(xié)議暴露在國內(nèi)互聯(lián)網(wǎng)中的數(shù)量圖示監(jiān)控設(shè)備全球分布英國英國4%國內(nèi)主流監(jiān)控全球分布圖泰國西班牙4%4%波蘭4%5%韓國6%中國26%印度8%美國23%巴西16%圖5-1國內(nèi)主流視頻監(jiān)控設(shè)備在全球各國家分布數(shù)量圖監(jiān)控設(shè)備境內(nèi)分布根據(jù)安恒研究院的監(jiān)測結(jié)果來看，視頻監(jiān)控設(shè)備在國內(nèi)主要分布于廣東區(qū)域數(shù)量廣東89253江蘇59685浙江51540福建31198中國臺灣30535山東29223河北17946遼寧14729區(qū)域數(shù)量廣東89253江蘇59685浙江51540福建31198中國臺灣30535山東29223河北17946遼寧14729香港12028上海11409表5-1國內(nèi)電子監(jiān)控設(shè)備區(qū)域排行TOP10全球監(jiān)控設(shè)備漏洞分布國內(nèi)主流監(jiān)控全球漏洞分布圖土耳其泰國西班牙4%墨西哥5%國內(nèi)主流監(jiān)控全球漏洞分布圖土耳其泰國西班牙4%墨西哥5%6%4%英國3%4%中國韓國6%美國22%圖5-2國內(nèi)主流監(jiān)控設(shè)備漏洞占比圖（全球）境內(nèi)監(jiān)控設(shè)備漏洞分布國內(nèi)主流監(jiān)控國內(nèi)漏洞分布圖國內(nèi)主流監(jiān)控國內(nèi)漏洞分布圖上海北遼寧4% 4%4%廣東中國臺灣,7% 20%8%浙江16%山東12%江蘇12%福建13%圖5-3國內(nèi)主流監(jiān)控設(shè)備漏洞占比圖（全國）全球監(jiān)控設(shè)備漏洞占比圖5-4全球監(jiān)控設(shè)備漏洞占比圖根據(jù)監(jiān)控設(shè)備國內(nèi)漏洞數(shù)量百分比，中國的漏洞比