工控安全——管理难，不管则危险

         1、一路飙升的工控漏洞

        火爆全球的《环太平洋2》电影中，人类凭借先进的工业技术制造了庞大的机甲来保护地球，邵氏集团制造的无人机甲因为被植入后门程序被坏人利用，从而对地球造成了破坏、引入了怪兽，给人类带来了灾难。现实生活也一样，随着工业进步，工业漏洞也是被多次利用：

• 2003年1月，美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQL Slammer蠕虫病毒攻击，网络数据传输量剧增，导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作。

• 2006年8月，美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。

• 2013年3月，中国解放军报报道，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备，造成伊朗核电站推迟发电。

• 2016年4月24日德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测，关闭了发电厂。

• 2017年根据知名报告显示，全球范围内系统遭遇攻击最多的三个国家为越南、阿尔及利亚和摩洛哥，遭受攻击程度分别为71%、67.1%及65.4%，中国工控系统遭受攻击程度排在第五位，占比达57.1%。

        根据国外机构发布的一份调查报告：在过去15年时间里，全球范围内共发现1500余个工业控制系统（ICS）漏洞。据估计，漏洞的数量将以平均每年5%的增幅持续增长。

        随着工业自动化的发展，工业漏洞的危害越来越大，急需专业的设备发现工控设备和系统存在的漏洞，进行及时有效的修复，避免造成严重后果。