近日，鹿晗同學一本正經的“宣布體”公開戀情微博一出，頓時沖上了熱搜榜，據說火熱程度差點把新浪服務器整崩潰了。作為一個緊跟潮流又緊密關注科技事件的小編，明星的戀情我就不多說了，蹭著這個熱點小編只想告訴各位：大家好，給大家介紹一下，本文是2017上半年工控系統安全威脅概況。

近日，卡巴斯基實驗室通過對各種各樣的信息系統，比如商業、政府組織、銀行、電信運營商、工業企業和個人的信息系統進行分析，發布了《2017上半年工業自動化系統威脅報告》。報告顯示，全球受影響的工控系統于2016下半年呈現逐步增長趨勢，但是2017上半年與其相比動態變化較為明顯。雖然2017年1月份的攻擊占比有較大幅度下降，但在2、3月又呈上升趨勢，直到4月才開始出現下降的情形。

2016年7月至2017年6月期間全球ICS系統受損占比（圖片源自KasperskyLab）

勒索軟件WannaCry攻擊事件損失居首

勒索病毒是自熊貓燒香以來影響力最大的病毒之一。2017年5月發生的WannaCry勒索病毒全球大爆發事件，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。此次事件也被卡巴斯基實驗室記錄在報告中，事件中受損的工控系統數量占總數的13.4％，于2017上半年十大惡意軟件攻擊活動中排名第一位。

2017上半年的十大惡意軟件攻擊活動中全球ICS系統損失占比（圖片源自KasperskyLab）

遭受工控系統攻擊的國家分布

報告顯示，全球范圍內工控系統遭遇攻擊最多的三個國家為越南、阿爾及利亞和摩洛哥，遭受攻擊程度分別為71%、67.1%及65.4%，中國工控系統遭受攻擊程度排在第五位，占比達57.1%。

各國工控系統遭遇攻擊比例排名（圖片源自KasperskyLab）

全球工控系統主要威脅來源

報告中介紹，卡巴斯基實驗室2017年上半年在工業自動化系統上發現2500多款不同的惡意軟件家族，這些軟件衍生出約1.8萬種變種。其中20.4%的威脅都隱藏在互聯網的釣魚網站中，占比高達20.4%。除了惡意軟件以外，偽裝成商業電子郵件的加密木馬病毒也是重要威脅之一。據調查，全球工控系統于2017上半年遭到了33個不同黑客組織的惡意軟件攻擊，幸運的是，卡巴斯基暫未發現任何專門針對工控系統開發的惡意軟件樣本。

2017上半年工控系統的主要威脅來源（圖片來自KasperskyLab）

如何保護工控系統環境？

隨著技術的發展，工業自動化系統的威脅也層出不窮，在應用軟件和工業軟件中都出現了新的漏洞。為了防范未知的威脅，包括有針對性的威脅，卡巴斯基實驗室給出了以下建議：

1.運行網絡服務清單，不直接將脆弱網絡用于工業自動化系統的運行，應通過遠程訪問文件系統對象的形式來實現；

2.審核ICS組件訪問格力，以實現最大的訪問力度；

3.審核企業工業網絡及其邊界的網絡活動，消除不是工業過程所要求的與外部或其他相鄰信息網絡的任何網絡連接；

4.驗證工業網絡的遠程訪問安全性，盡量減少或完全消除遠程管理工具的使用（如RDP或TeamViewer）；

5.確保數據庫啟動和決策算法的安全性；

6.拒絕提供非法訪問外部網絡和互聯網的設備連接到工業網絡上的主機；

7.在工業網絡上部署網絡流量監控和網絡攻擊檢測工具。

更多資訊請關注工業安全頻道