盘点|制造业安全风险态势分析（2020年上半年）

 

安全漏洞，是工业互联网安全风险增加的主要因素之一。本文章主要以奇安信工业控制系统安全国家地方联合工程实验室收录的工业互联网相关的漏洞信息为基础，综合参考了CommonVulnerabilities & Exposures（CVE）、National Vulnerability Database（NVD）、中国国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）所发布的漏洞信息，分析制造业网络安全风险态势及脆弱性。

                    01                       

工业控制系统安全漏洞总体态势

2020年上半年，四大漏洞平台共收录415个漏洞，漏洞涉及行业广泛，多数分布在制造业、能源、水务、交通、医疗、石化等关键基础设施行业。一个漏洞可能涉及多个行业，在415个漏洞中，有364个漏洞涉及到制造业，也是占比最高的行业，漏洞行业分布图如下：

                    02                       

制造业工控安全漏洞态势分析

本文主要从漏洞类型、漏洞设备类型和漏洞等级危害等方面分析制造业网络安全威胁态势及脆弱性。针对制造业的攻击技术多达几十种，除没有进行漏洞类型分类的103个漏洞外，其中拒绝服务漏洞（40）、信息泄露漏洞（35）、缓冲区溢出漏洞（29），访问控制漏洞（28）、跨站脚本漏洞（19）和输入验证漏洞（17）数量最为常见。制造业新增漏洞类型分布如下：

拒绝服务攻击是一种危害极大的安全隐患，它可以人为操纵也可以由病毒自动执行，常见的流量型攻击如PingFlooding、UDPFlooding等，以及常见的连接型攻击如SYNFlooding、ACKFlooding等，通过消耗系统的资源，如网络带宽、连接数、CPU处理能力、缓冲内存等使得正常的服务功能无法进行。

拒绝服务攻击非常难以防范，原因是它的攻击对象非常普遍，从服务器到各种网络设备如路由器、防火墙等都可以被拒绝服务攻击。工业互联网的服务器一旦遭受严重的拒绝服务攻击就会导致严重后果，轻则导致控制系统的通信中断，重则导致控制器死机等。因此，制造业企业应加强拒绝服务攻击的防范，针对涉及到拒绝服务漏洞危险等级较高的工控设备及时更新补丁。

在四大漏洞平台收录的制造业漏洞中，高危漏洞占比56.9%，中危漏洞占比为36.0%，中高危漏洞占比高达92.9%。在信息安全技术标准中定义：漏洞可以容易地对目标对象造成严重后果为高危漏洞，工业控制系统又多应用于国家关键基础设施，一旦遭受网络攻击，会造成较为严重的损失。

在四大漏洞平台新收录的制造业工业控制系统漏洞中，涉及到的前六大工控厂商中全为国际厂商。这些厂商分别为施耐德（Schneider）、西门子（Siemens）、摩莎（Moxa）、万可（WAGO）、研华（Advantech）、ABB。漏洞涉及主要厂商情况如下图所示：

针对工业控制系统设备，按照PLC、SCADA、RTU、工业网络设备、工业网络软件、普通软件、其他进行设备分类，涉及到的前五大设备漏洞中，PLC设备最多，数量为65个，工业网络设备（52）、工业网络软件（41）、SCADA（28）、RTU(11)。

将设备类型和供应商进行综合分析， 65个PLC设备中WAGO占据29个，工业网络设备中Moxa占据23个，工业网络软件中ABB占据11个，SCADA中Advantech占据16个，RTU中Schneider有11个，占据100%。将每个设备类型中涉及到的主要供应商进行表示，帮助制造业企业对使用这些供应商提供的设备进行安全防护，及时关注供应商发布的补丁信息，保障制造业生产安全运营。

将涉及设备类型最多的PLC和漏洞类型进行综合分析，针对PLC设备的攻击类型较多的为拒绝服务、命令注入、缓冲区溢出、信息泄露、资源管理不当等。

                    03                       

总结

制造业安全漏洞风险等级非常高，漏洞类型多种多样

通过对2020上半年制造业新增漏洞数据分析发现，工业控制系统高中危漏洞比重非常高，攻击破坏力较强，攻击技术高达几十种，对关键基础设施的安全防护存在重大威胁。

拒绝服务、信息泄露等问题较为严重

收录的制造业拒绝服务漏洞中，高危漏洞占比高达约50%，信息泄露漏洞中高危漏洞占比约为34.6%。例如Schneider M580存在拒绝服务漏洞（CNVD-2020-04565）攻击者可利用该漏洞发送精心构造的0x29功能码数据报文后，导致PLC进入致命故障模式，手动重新上电后才可恢复正常，严重影响正常的生产运营。

PLC设备的安全问题突出

根据设备类型和供应商、设备类型和漏洞类型进行关联分析发现，2020年1月-6月，PLC设备漏洞涉及到万可、施耐德、西门子供应商的较多。值得关注的是，针对制造业所有的设备攻击类型中，前六大攻击类型中不涉及命令注入，然而针对PLC设备的攻击，此类型排在第2位。

针对制造业安全风险态势分析发现，无论攻击者利用何种漏洞造成生产厂区的异常运行，均会影响工控系统组件及设备的可用性和可靠性，造成较为严重的损失。想要加强制造业网络安全建设，首先需要关注生产车间PLC、工业网络设备、工业网络软件等设备供应商公布的设备漏洞信息，及时打补丁；其次落实安全分区、纵深防御安全机制，做好设备、控制、网络等安全防护。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！