哪些工業控制組件漏洞多

工業控制系統相關漏洞中，PLC相關漏洞數量占比達到37.8%，SCADA/HMI相關漏洞數量占比為31.3%。工業控制系統組件漏洞
軟件中的安全問題通常是由第三方導致的。由于第三方軟件的廣泛使用，一旦出現漏洞就會影響大量工業產品。例如，西門子樓宇科技產品和西門子SIMATIC WinCC系統由于集成了包含漏洞的SentinelLDKRTElicense管理器而易受攻擊。
另外，工程師和操作員使用Android或iOS系統的智能手機、平板電腦訪問工業控制系統的各種工業APP也可能存在漏洞。通過入侵移動APP也可導致整個工業控制系統面臨被入侵的風險。
同時工業計算機和服務器中的漏洞和工業網絡安全產品中的漏洞也不容忽視。如芯片中的熔斷（Meltdown）、幽靈（Spectre）、新一代幽靈（Spectre-NG）漏洞和可信平臺模塊（TPM）中的RCE漏洞都可能影響大量的工業控制系統。