工業控制系統的漏洞有哪些特點

工業控制系統漏洞的特點如下：

• 安全漏洞數量快速增長，安全形勢日益嚴峻工業控制系統漏洞自2010年以來，呈現爆發式增長的態勢。在2009年以前，CNVD每年收錄的工業控制系統漏洞數量僅為個位數。但到了2010年，該數字攀升至32個，次年又躍升至199個，漏洞成為影響工業控制系統安全的主要因素。

• 安全漏洞類型多樣化特性明顯，Common Vulnerabilities and Exposures （CVE）、National Vulnerability Database（NVD）、國家信息安全漏洞共享平臺（CNVD）及國家信息安全漏洞庫（CNNVD）四大漏洞平臺收錄的漏洞信息達690個，安全漏洞類型多樣化特征明顯，技術類型多達30種以上。其中，緩沖區溢出漏洞（105個）、拒絕服務漏洞（90個）和訪問控制漏洞（75個）最為常見。工業控制系統新增漏洞類型分布（Top10）攻擊者可以利用多樣化的漏洞獲取非法控制權、通過遍歷的方式繞過驗證機制、發送大量請求造成資源過載等安全事故。實際上，無論攻擊者利用何種漏洞造成生產廠區的異常運行，均會影響工業控制系統組件的靈敏性和可靠性，造成嚴重的安全問題。

• 高危漏洞占比較高，在四大漏洞平臺收錄的工業控制系統漏洞中，高危漏洞占比為57.3%，中危漏洞占比為35.5%，低危漏洞占比為2.9%。工業控制系統新增漏洞危險等級分布。

• 漏洞涉及行業廣泛，以制造、能源行業為主，在四大漏洞平臺收錄的工業控制系統漏洞中，漏洞多數分布在制造、能源、水務、商業設施、石化、醫療、交通、農業、信術、航空等關鍵基礎設施行業。一個漏洞可能涉及多個行業。在690個漏洞中，有566個漏洞涉及制造行業，有502個漏洞涉及能源行業，因此應加強這兩個行業的安全建設。

回答所涉及的環境：聯想天逸510S、Windows 10。