随着工业4.0、智能制造、工业互联网等概念的产生和发展,全球工控产业体系迅速扩大,工控系统的独立性日益降低,理论上来说对工控系统的攻击实现将更加简单,近两年的工控安全漏洞数量呈逐年下降的趋势。2021年开始工控漏洞数量呈逐年下降的趋势,与2020年的568条漏洞信息相比,2021年减少了416条,漏洞数量大幅降低,减少数量占2020年的73%,2022年的漏洞数量降幅虽不及2021年的73%,但仍达到37%。
2012-2022年工业控制漏洞数量走势
资料来源:共研产业咨询(共研网)
截至2022年底,2022年新增工控系统行业漏洞96个,其中高危漏洞35个,中危漏洞51个,低危漏洞10个。与去年相比,漏洞数量减少了56个,高危、中危和低危漏洞数量均有一定减少,其中,中高危漏洞数量减少了54个,占2021年中高危漏洞总数的39%。2022年高危工控安全漏洞占全年漏洞总数量中的36%,与2021年相比相差不大。
2022年工控系统行业漏洞危险等级分布
资料来源:共研产业咨询(共研网)
2022年工控系统行业厂商漏洞数量中,西门子(Siemens)厂商具有的漏洞数量最多,多达37个;漏洞数量排在其后的厂商分别是施耐德(Schneider)、亚控科技((WellinTech)、三菱(Mitsubishi)、台达(Delta)、欧姆龙(Omron),这些厂商也存在着一定数量的工控系统行业漏洞。
2022年工控系统行业厂商漏洞数量
资料来源:共研产业咨询(共研网)
2022年全球工控设备暴露Top-10国家中,国家排名较2021年基本没有发生太大变化。在全球范围内,美国作为世界上最发达的工业化国家暴露出的工控设备仍然保持第一;中国继续大力发展先进制造业,推动新型基础设施建设,工业产值大幅增加,位居第二;2022年波兰的GDP有所增长,暴露的工控设备也有所增长,位居第三。
2022年全球工控设备暴露Top10国家
资料来源:共研产业咨询(共研网)
来自中国华北地区的IP流量较多,北京同去年一样排在了第一位,体现出其作为首都在网络安全支撑工作方面的领先地位;山西省跃升至第二位,浙江省由去年的第五名上升至第三名,由此可见山西省和浙江省在网络安全方面做出的努力。
2022年中国国内各省份流量top10
资料来源:共研产业咨询(共研网)
2023-2029年中国工业控制网络安全市场全景调查与行业竞争对手分析报告中显示:工业互联网作为构建工业环境下人、机、物全面互联的关键基础设施,已经连续五年写入政府工作报告,被明确为重点发展的任务之一,加强工业互联网安全防护的重要性日益凸显。同时,我国在2022年相继推出了一大批工业互联网信息安全相关的政策法规及报告,以保证工业互联网高质量发展。
工业控制网络安全发展趋势
资料来源:共研产业咨询(共研网)