在最近的一项分析中，来自网络风险障碍者Bitsight的研究人员通过清点使用前10种最流行和广泛使用的ICS协议（包括Modbus，KNX，BACnet，Niagara Fox等）的可访问设备，达到了100,000个数字。

他们确定，暴露的ICS足迹代表了网络攻击者的成熟目标，因此对至少96个国家的人身安全构成全球风险。风险不是理论上的，因为恶意软件旨在破坏电网和像殖民地管道黑客事件这样的事件。

“这些ICS设备用于控制我们社会中的大部分物理基础设施，从交通信号灯到疫苗生产，”该公司最近的一份报告称。“这些系统的中断可能导致严重的业务中断、对人类安全的威胁、数据和知识产权 （IP） 泄露、国家安全威胁等。

Bitsight的首席安全研究员Pedro Umbelino指出，这种类型的设备可以通过互联网直接访问的原因很少，因此风险水平似乎是一个可解决的问题。

“我们确定为面向互联网的系统可能是由于配置错误或忽视最佳实践，”他解释道。“通常，攻击者会扫描面向互联网的系统，然后收集信息以确定该系统是否存在漏洞。因此，如果系统位于防火墙后面或不面向互联网，那么大部分利用风险就会得到缓解。

无标准协议：ICS 通信指南风险评估

了解 ICS 环境中的风险不仅仅是确定可从 Internet 访问的设备数量。具体来说，使用不同的协议可能是确定网络攻击者可能在哪里探测弱点的重要线索。

“我们探索的一些协议缺乏安全措施，比如基本身份验证，使设备几乎对任何人开放，”他说。

他补充说，其他协议具有可以帮助攻击者执行目标侦察的属性。“其他协议非常冗长，清楚地表明了设备的品牌、型号和版本，极大地简化了攻击者搜索现成漏洞的任务，”Umbelino 解释说。“采用不同的协议表明，组织暴露的表面存在不同的设备。这意味着不同的供应商，不同的供应链，[和]不同的软件运行。

组织还应该意识到，按协议定制攻击也有助于地理定位。Bitsight指出，使用CODESYS，KNX，Moxa Nport和S7的暴露工业控制系统主要集中在欧盟（EU）。同时，使用ATG和BACnet的暴露系统主要位于美国。另一方面，Modbus和Niagara Fox在全球范围内开展业务。

Umbelino说，结论是拥有ICS的组织可以盘点其协议使用情况，并将其用作识别风险并告知其OT / ICS安全策略的变量。例如，重新配置整个关键基础设施环境以消除面向互联网的点可能并不总是可行的，因此知道首先关注哪里可能是非常宝贵的。

虽然Bitsight的顶线调查结果应该为各地的关键基础设施利益相关者敲响警钟，但值得注意的是，ICS暴露水平实际上随着时间的推移而下降，即使在转向“智能”OT环境和更多数字化的情况下也是如此。2019年，研究参数范围内的暴露ICS设备数量接近140,000。

“像CISA的’保护工业控制系统：统一倡议’这样的举措，以及安全界围绕ICS安全主题进行的一般性讨论，可能有助于降低风险，”Umbelino假设,工业4.0带来了新技术，但也带来了与它们交互的其他方式（例如，考虑云环境，专用网络和其他难以访问的环境）和更成熟的安全程序。

如何提高ICS的安全性

从实际的角度来看，ICS环境的所有者可以通过采取一些常识性步骤来支持他们的安全性：

识别组织和/或第三方业务合作伙伴部署的任何ICS，并及时评估这些系统的安全性;

从公共互联网中删除任何 ICS;

采用防火墙等保护措施来防止未经授权的访问;

并承认适用于OT的独特控制需求，包括ICS，而不仅仅是将传统的IT风险模型应用于基础架构（即需要停机才能进行修补）。

“简而言之，根据经验：减少暴露，”Umbelino说。工业控制系统不属于公共互联网。使用防火墙、配置访问控制，利用虚拟专用网络或任何其他的机制阻止设备被广泛访问。

数字基础设施建设进一步加快，资源应用不断丰富

《报告》显示，在网络基础资源方面，截至2023年6月，我国域名总数为3024万个；IPv6地址数量为68055块/32，IPv6活跃用户数达7.67亿；互联网宽带接入端口数量达11.1亿个；光缆线路总长度达6196万公里。在移动网络发展方面，截至6月，我国移动电话基站总数达1129万个，其中累计建成开通5G基站293.7万个，占移动基站总数的26%；移动互联网累计流量达1423亿GB，同比增长14.6%；移动互联网应用蓬勃发展，国内市场上监测到的活跃APP数量达260万款，进一步覆盖网民日常学习、工作、生活。在物联网发展方面，截至6月，三家基础电信企业发展蜂窝物联网终端用户21.23亿户，较2022年12月净增2.79亿户，占移动网终端连接数的比重为55.4%，万物互联基础不断夯实。

工业互联网基础设施持续完善，“5G+工业互联网”快速发展

一是工业互联网网络体系快速壮大，平台体系逐步完善。《报告》显示，全国5G行业虚拟专网超过1.6万个。工业互联网标识解析体系覆盖31个省（区、市）。具有一定影响力的工业互联网平台超过240家，我国基本形成综合型、特色型、专业型的多层次工业互联网平台体系。二是数据汇聚初见成效，安全保障日益增强。国家工业互联网大数据中心体系基本建成，工业互联网数据要素登记（确权）平台体系建设持续推进。国家级工业互联网安全技术监测服务体系不断完善，态势感知、风险预警和基础资源汇聚能力进一步增强。三是融合应用不断涌现，“5G+工业互联网”快速发展。《报告》显示，一季度，工业和信息化部发布了5G工厂、工业互联网园区、公共服务平台等218个工业互联网试点示范项目，“5G+工业互联网”融合发展已驶入快车道。

各类互联网应用持续发展，网约车、在线旅行预订、网络文学等实现较快增长

《报告》显示，上半年，我国各类互联网应用持续发展，多类应用用户规模获得一定程度的增长。一是即时通信、网络视频、短视频的用户规模仍稳居前三。截至6月，即时通信、网络视频、短视频用户规模分别达10.47亿人、10.44亿人和10.26亿人，用户使用率分别为97.1%、96.8%和95.2%。二是网约车、在线旅行预订、网络文学等用户规模实现较快增长。截至6月，网约车、在线旅行预订、网络文学的用户规模较2022年12月分别增长3492万人、3091万人、3592万人，增长率分别为8.0%、7.3%和7.3%，成为用户规模增长最快的三类应用。

请点击下载报告：统计报告全文(PDF版）

请点击下载报告：统计报告全文(Word版）

国家工业信息安全发展研究中心党委书记、副主任蒋艳受邀出席并在大会开幕式上发布《2022年全国工业互联网平台应用水平评价报告》暨《全国工业互联网平台应用数据地图（2022）》十大洞察，基于截至2022年底来自全国31个省份、300余个城市与80余个细分行业的5万余家样本企业数据测算分析，客观全面展现我国工业互联网平台推广应用整体态势与发展成效，得到社会各界广泛关注。

以下为《2022年全国工业互联网平台应用水平评价报告》十大洞察解读：

投稿部门：交流合作处

文章作者：柳杨 袁兵

声明：本文来自国家工业信息安全发展研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

王聪解读《商用密码应用安全性评估发展研究报告（2023年）》

密码是保障网络与信息安全的核心技术和基础支撑，商用密码应用安全性评估（以下简称密评），作为密码应用管理过程的重要组成部分和不可缺失的环节，是发挥密码作用的重要抓手。在国家密码管理局的指导下，中国密码学会商用密码应用安全性评估联合委员会组织中国工业互联网研究院牵头编制了《商用密码应用安全性评估发展研究报告（2023年）》，旨在总结密评试点工作经验，进一步规范和引导密评工作开展。

王聪从编制背景及总体情况、编写过程、主要内容等三个方面，详细阐述了报告编制思路和内容。报告总结了密评相关政策法规要求及密评体系建设进展，分析了密评行业发展情况，并对密评工作未来发展提出了建议，对推动商用密码应用及安全性评估在各领域广泛开展具有积极意义。>报告全文请至中国密码学会官方网站下载查看。下载链接：https://www.cacrnet.org.cn/site/content/1372.html

附：《商用密码应用安全性评估发展研究报告（2023年）》解读PPT全文