92%联网工业控制系统（ICS）存在漏洞

全球第一大杀毒软件生产商卡巴斯基11日公布的报告中显示，工业控制系统（ICS）领域的安全状况不容乐观。

卡巴斯基专家表示，电子扫描显示188019台主机连接到ICS设备，遍布全球170个国家。其中92%，即172982台设备都存在漏洞，会受到黑客攻击、接管甚至损害设备正常的运作模式。

尽管ICS并不像物联网被黑的普遍（物联网已经成为DDoS僵尸网络的核心组成部分），但只要攻击者想要进行攻击，难度并不是很大。

博思艾伦咨询公司6月发布的报告中称，针对ICS系统的网络攻击正达到前所未有的高度。

多数漏洞设备发现于美国

通过卡巴斯基的调查，大多数存在漏洞的设备坐落于美国（57417），接着是德国（26142）、西班牙（11264）、法国（10578）和加拿大（5413）。

这些设备中的大多数可以通过HTTP协议（116,900）、Telnet （29586）、Niagara Fox(20622)、SNMP (16752) 或者 Modbux (16,233)进行外部连接。

多数设备来自供应商，例如Tridium (24446)、Siera Wireless (17908)、Beck IPC (14837)、Digi International(12367)和SMA (11904)。

到目前为止在ICS/SCADA 设备中发现的漏洞为Sunny WebBox Hard-CodedCredentials（CVE-2015-3964），存在于11904台设备中。

所有主流产业都发现有漏洞设备

几乎所有的主流产业中都发现了漏洞设备：电力、航天、交通（包括机场）、石油和天然气、冶金、化学、农业、汽车、公共设施、饮水和食品制造、建筑、液体储罐、智慧城市技术。

卡巴斯基专家称13698台主机上的17042个ICS组件可能属于非常大的组织机构，由于他们未能妥善保障ICS设备的安全。

安全研究专家发现如此高比例的漏洞设备源于公司未能及时更新他们的主要基础设备，因此攻击者便可利用漏洞进行经济破坏。

存在漏洞的工控系统（ICS）会造成巨大损失

研究表明各国并没有从发生于今年二月份的震网攻击中吸取经验教训，更别提最近的乌克兰电网攻击事件。

很多国家的工控系统存在漏洞，一旦关键的网络设备受到攻击，很可能对全球造成恶劣影响。

卡巴斯基实验室 Andrey Suvorov表示，虽然不能百分百保证工控系统时时刻刻安全。但是，并不意味着没有办法保护工厂、发电厂或者智慧城市不受攻击者袭击。在组件中使用特定的工业设备是设备安全管理的基本需求。