IT/OT一体化的工业信息安全态势 报告（2018） 工业控制系统安全国家地方联合工程实验室 2019. 3 主要观点  工业互联网安全是一个新战场，黑客组织有 目的的向高价值目标投放勒索病毒、恶意软 件等，严重威胁到国家安全；  勒索病毒攻击已经成为工业 企业面临的最大安全问题之一 ， 勒索病毒 导致工业互联网 企 业停产的事件频繁发生 。 系统暴露， 系统漏洞 ， 远程维护 成为勒索病毒 入侵的主要原因。 勒索病毒 的流行彻底 打破了“一般互联网安全威胁对工业系统是无害的 ”这个传统认知 ；  将近一半工业企业遭受过生产设备安全故障、 电脑蓝屏、 重启等安全问题， 但确有 69.4% 的企业表示没有发生过网络安全事件。 当企业内部电脑出现大量蓝屏、重启等现象时， 往往意味着企业已经遭到了攻击，但企业管理者未作为安全事件来进行响应和调查，错 过处置最佳时机 ；  国内 76.1%的被调研工业企业非常重视工业互联网安全 ， 工业互联网安全 市场将有巨大 的需求； 梳理工业资产， 80%的防御工作可以放到工业主机防护 .；  目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素 。工业互联网安全建设最大 的难处在于没有造成安全事故， 企业高层较难理解安全建 设短时间内给企业带来的收益， 工业互联网安全建设不被工业企业理解；  工业互联网安全防护体系还没有完全建立起来， 工业安全产品和服务的部署率不足、安 全管理水平较低、相关人才缺乏；  工业互联网安全已经逐步引起社会各界的广泛重视， 政府主管部门出台一系列法律法规、 政策和指导意见 。同时，工业企业正在 投入更多的资金进行安全建设，信息安全企业也 推出了更多的安全产品和服务。 摘要  全球工控系统联网组件总数量为 175632个，主要集中在美洲和欧洲国家 ，中国联网组 件总数量为 6223个，超出意大利 365个，排名全球第五 ；  在所有的工控系统组件中，工控设备的暴露是最为危险 的。工控设备 的暴露意味着攻击 者有可能直接对设备本身发动攻击。  工业互联网安全漏洞数量快速增长 ，类型多样化特性明显，且高危漏洞占比较高 ；漏洞 涉及行业广泛，以制造业、能源行业为主；漏洞涉及厂商以国际厂商为主 ；  工业企业对自身安全建设程度普遍“自我感觉良好” ，实际上是一种过度乐观的状态。 绝大多数工业企业的实际安全状况都让人十分堪忧 ；  国内 53.1%的企业遭受过生产设备安全故障、 电脑蓝屏、 重启等安全问题， 仅有不足 25% 的企业没有出现过蓝屏、重启现象 ，我国工业互联网安全建设情况并不乐观；  将近有 1/4的被调研企业表示对生产车间设备、 电脑是否出现过蓝屏、 重启现象表示 “不 掌握” 。“不掌握”也就意味着企业其实并没有部署足够的网络安全监测措施以实时了解 其工业系统的网络安全状况 ；  多数工业企业过低的估计了自身遭受网络攻击风险的可 能性；  工业互联网 存在安全管理 不到位、安全责任模糊、工业主机几 乎“裸奔”等问题，造成 安全风险突出；  工业主机投入运行后，一般较少打补丁，同时老旧操作系统难以安装杀毒软件，几乎处 于“裸奔”状态，这是“永恒之蓝 ”爆发一年多以后，工业主机仍然频频遭受勒索软件 攻击的最主要原因； 工业互联网安全事件发生后，应急响应的处置能力至关重要；  在工业互联网信息安全领域，传统的安全防御产品已逐渐乏力、无法有效应对越来越严 重的安全威胁，构建层次清晰、定位明确、融合联动的工业互联网 信息安全产品体系将 成为产业未来发展的重要趋势；  国内 76.1%的工业用户非常重视工业互联网安全的建设；将近 49.1%的工业企业在安全 方面的投入有明显增加趋势；超过 1/4的企业对安全的投资金额在 10-100万之间； 国 内43.9%的被调查者认为 工业互联网安全投入 应该占工业互联网投入金额的 5%-10%；  人才的缺乏是影响工业互联网建设的首要因素， 看不到收益仍然是阻碍安全投资建设的 最主要因素；  国内 69.1%的工业企业有专门的人员 /部门负责安全，但负责安全的人数差距较大；  八成以上 的国内工业企业有意愿部署工业互联网安全服务， 39%的企业能够接受的采购 费用低于 20万；  安全问题发生后， 国内 51.8%以上的企业愿意选择一家综合能力强的规模较大的安全厂 商解决安全问题；  工业企业安全安全服务市场 显著增多；多方协作趋势明显； 防护类产品需求 较高，网络 安全关注点居多，非防护类产品比例相当，呈现多样化趋势；  针对第三方服务供应商的攻击同样会影响到工业互联网安全， 应加强工业互联网供应链 的安全；  梳理工业资产，重点关注工业主机资产 ；做好工业主机防护 ；持续监控生产风险。  统筹规划，合力发展； 顶层设计，标准推动 ；重视人才，培养高端。 目 录 研究背景 ................................ ................................ ................................ ................................ ........... 1 第一章 工业互联网安全风险态势 ................................ ................................ ................................ . 2 一、 工控系统互联网暴露情况 ................................ ................................ ................................ ..... 2 二、 工业互联网安全漏洞分析 ................................ ................................ ................................ ..... 3 （一） 安全漏洞数量快速增长，安全形式日益严峻 ................................ ............................. 4 （二） 安全漏洞类型多样化特性明显 ................................ ................................ ..................... 4 （三） 高危漏洞占比较高 ................................ ................................ ................................ ......... 5 （四） 漏洞涉及厂商以国际厂商为主 ................................ ................................ ..................... 5 （五） 漏洞涉及行业广泛，以制造业、能源行业为主 ................................ ......................... 6 三、 工业企业网络安全感知 ................................ ................................ ................................ ......... 7 （一） 工业企业对自身安全建设水平的认知 ................................ ................................ ......... 7 （二） 工业企业对自身面临安全风险的 感知 ................................ ................................ ......... 7 （三） 工业企业对网络安全事件影响的认知 ................................ ................................ ......... 9 四、 工业互联网安全威胁 ................................ ................................ ................................ ........... 10 第二章 2018工业互联网安全工作进展 ................................ ................................ .................. 12 一、 国外工业互联网安全重要文件 ................................ ................................ ............................ 12 二、 国内工业互