新闻中心
NEWS CENTER
报告显示:工业控制系统的暴露数量降至10万以下
近日,网络安全评级公司Bitsight发布的报告显示,过去几年里,暴露在互联网上的工业控制系统(ICS)数量持续下降,到2023年6月已降至10万以下。
公司和研究人员经常扫描互联网查找暴露的ICS,取决于各自所用的方法和观测时间,过去十年里发现了几万乃至数百万个暴露的系统。
不过,如果查阅同一家公司多年观测结果(所用方法应该是保持一致的),那同比趋势就比较有意思了。
Bitsight一直追踪记录面向互联网的ICS数量,将这些系统映射至其全球企业清单。需要指出的是,虽然该公司将所识别的系统称为ICS,但根据目标系统所用协议,其中不仅包含用在工业环境中的系统,还包括了物联网(IoT)、楼宇管理和自动化设备,以及其他运营技术(OT)。
该公司的分析显示,从2019年到2023年6月,暴露的系统数量从大约14万个稳步下降到不足10万个。
图:ICS暴露总数(常见协议)
Bitsight指出:“这是个很积极的发展趋势,表明企业可能在正确配置、切换到其他技术,或者移除此前暴露在公共互联网上的ICS。”
此外,同一时期里,暴露企业的数量从大约4000家减少到了2300家。仍然拥有公开系统的实体横跨全球96个国家和地区,其中包括《财富》1000强公司。
受影响最大的十个国家和地区是美国、加拿大、意大利、英国、法国、荷兰、德国、西班牙、波兰和瑞典。
受影响最严重的行业是教育、科技、政府、商业服务、制造、公用事业、房地产、能源、旅游和金融。
2023年,最常见的协议是Modbus、KNX、BACnet、Niagara Fox、西门子S7、Ethernet/IP、Lantronicx、自动储罐计量(ATG)、Moxa NPort和Codesys。
以教育行业为例,该行业最常见的协议是BACnet、Niagara Fox和Lantronix,常用于楼宇自动化和物理安全系统。
“虽然暴露ICS的总数呈下降趋势,但各个协议的表现并不一致。”Bitsight阐述道,“通过Modbus和S7协议通信的暴露系统和设备在2023年6月变得更常见了,前者从2020年开始流行,后者则更晚一些,从2022年年中开始。”
“不过,大约自2021年以来,采用Niagara Fox通信的暴露ICS数量一直持续下降。企业应注意这些普遍程度上的变化,从而调整其OT/ICS安全策略。缓解OT风险的第一步就是知晓风险可能存在于哪里。”该公司补充道。
Bitsight还指出,公司应注重根据所处位置来保护特定协议。例如,使用Codesys、KNX、Nport和S7协议的系统主要在欧盟,而ATG和BACnet则常见于美国。
文章来源于数世咨询,nana编译
原文地址:https://www.securityweek.com/number-of-internet-exposed-ics-drops-below-100000-report/
注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
杭州中电安科现代科技有限公司
中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 19157600997
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司