网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

图2-1 2000-2016年工控漏洞走势图（数据来源CNVD、“谛听”）

根据CNVD（国家信息安全漏洞共享平台）和“谛听”的数据，制作如图2-1所示的2000-2016年工控漏洞走势图。从图中可以看出，2010年之后工控漏洞数量显著增长，出现此趋势的主要原因可能是2010年后工业飞速发展，对工业控制系统的关注也显著增加。

如图2-2和2-3分别是工控系统行业漏洞危险等级饼状图和工控系统行业厂商漏洞数量饼状图，由图中可知，其中高危漏洞占所有漏洞中的48%，需要引起高度重视。对于厂商漏洞而言，Siemens占比最多，其他厂商占比大致相同，而Siemens的产品在全球范围内使用占比排名靠前，可见，这就使工控系统的安全潜在巨大风险。

截至2017年3月31日，2017年新增工控系统行业漏洞30个，其中高危漏洞15个，中危漏洞15个，这些数据都表明，工控行业漏洞情况不容乐观，需引起相关重视。

图2-2 工控系统行业漏洞危险等级饼状图（数据来源CNVD、“谛听”）

图2-3 工控行业厂商漏洞数量饼状图（数据来源CNVD、“谛听”）

“谛听”网络空间工控设备搜索引擎共支持20种服务的协议指纹识别（包括18种工控服务、大华DVR和SNMP），如图3-1所示，想了解这些协议的详细信息请参照“谛听”网络安全团队以前发布的工业控制网络安全态势分析白皮书，或登录“谛听”官方网站查看，此处不再赘余。

图3-1 “谛听”网络空间工控设备搜索引擎支持的协议

根据“谛听”网络空间工控设备搜索引擎收集的数据，经“谛听”网络安全团队分析，得出如图3-2、3-3和3-4的可视化展示，下面做简要说明。

图3-2 “谛听”暴露工控设备总览全球视角

图3-3 全球工控设备暴露Top-10

如图3-2所示是以全球视角分析工控设备的暴露情况，图3-3是全球工控设备暴露Top-10，由图可知全球范围内美国暴露最多，加拿大位居第二，俄罗斯、法国、意大利等紧随其后，中国台湾排名全球第4。

美国作为世界上最发达的工业化国家，在互联网的新时代背景下，美国倡导“工业互联网”，将智能设备、人和数据连接起来，形成开放而全球化的工业网络。

加拿大的陆地面积大，拥有丰富的能源资源，在航空航天、有色冶金、信息通讯、电力水利、纸浆造纸和新能源新材料等产业方面拥有世界领先水平。

俄罗斯重工业发达，工业基础雄厚，部门全，核工业和航空航天业占世界重要地位，机械、钢铁、冶金、石油、天然气、煤炭、森林工业及化工等也较发达。

法国、意大利等国家大部分为欧盟成员国，是工业革命的发源地，目前也是世界上工业最发达的地区之一。