ICS漏洞的普遍性上升 媒体
工业控制系统的安全漏洞增长趋势
关键要点
2021年到2022年,工业控制系统ICS中的安全漏洞数量从1191上升至1342。报告显示,几乎1000个漏洞被评为“严重”或“高严重性”。西门子在报告的漏洞中占据主导地位,报告了544个自我报告的漏洞。根据SecurityWeek,工业控制系统中的安全漏洞数量在2021年达到1191个后,于去年增长至1342个。尽管网络安全和基础设施安全局CISA在2020至2022年间发布的ICS及ICS医疗建议保持稳定,但安全漏洞的数量却持续上升。根据SynSaber的报告,去年几乎有1000个安全漏洞被评定为“严重”或“高严重性”,其中关键性漏洞的数量从186个增长至约300个。
西门子作为去年报告的主要漏洞制造者,报告了544个自我报告的漏洞,远超排名第二的日立自我报告64个漏洞。SynSaber表示:“西门子产品安全团队持续提升其漏洞报告的频率,年增长率接近3倍。虽然这确实导致影响西门子产品线的已知CVE数量增加,但这并不意味着西门子产品的安全性较低。相反,一个成熟且可重复的OEM自我报告流程是所有其他OEM应努力达到的目标。”
以下是关于工业控制系统漏洞的一些相关信息:
轻蜂加速器免费版破解版年份漏洞数量关键性漏洞数量2021年11911862022年1342300“西门子产品安全的成熟自我报告流程应被其它制造商视为榜样。” SynSaber
对于关注网络安全的人士而言,需不断关注和分析这些数据,以便进行更有效的防护措施。进一步的信息可以参考Cybersecurity and Infrastructure Security Agency的官方发布。
