近日，美國知名網(wǎng)絡(luò)公司FireEye(火眼)發(fā)布了一份調(diào)查報告。報告中指出：在過去15年時間里，全球范圍內(nèi)共發(fā)現(xiàn)1500余個工業(yè)控制系統(tǒng)(ICS)漏洞。而現(xiàn)在，仍有一部分漏洞尚未被修復(fù)。

近年來，全球各國政府已經(jīng)將維護國家工業(yè)系統(tǒng)網(wǎng)絡(luò)安全放在了首要地位，因為工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全是整個國家網(wǎng)絡(luò)安全的基石，具有十分重要的戰(zhàn)略地位。2010，全球范圍內(nèi)總計發(fā)現(xiàn)149ICS漏洞;2011年，這一數(shù)量呈現(xiàn)爆發(fā)式的增長，增幅到達300%。在2012-2014年間，增幅有所放緩，平均每年5%。

然而，到了2015年則被相關(guān)安全專家稱作“ICS史上災(zāi)難性的一年”。在接下來的幾年時間里，ICS漏洞數(shù)量的增長趨勢將不會改變。他們預(yù)計，漏洞的數(shù)量將以平均每年5%的增幅繼續(xù)增長，而在這期間，也會出現(xiàn)偶然的爆發(fā)或衰落。

在實施攻擊過程中，黑客可以控制設(shè)備的操作流程，隨意改變設(shè)備的初始設(shè)置參數(shù)，進而可能會產(chǎn)生一些無法預(yù)想的嚴(yán)重后果。根據(jù)FireEye公司發(fā)布的調(diào)查報告顯示，在1552個漏洞中，有33%屬于零日漏洞。

不幸的是，不僅僅在2016年的一年時間里，全球就曝出了400個零日漏洞，而其中的100余個漏洞至今仍未得到修復(fù)。這對很多網(wǎng)絡(luò)安全公司來說，這無疑是一個巨大的挑戰(zhàn)。

黑客的攻擊技術(shù)正日趨成熟，因而增加了修復(fù)的技術(shù)難度。在1522個ICS漏洞中，有516漏洞至今仍未被修復(fù)。由于缺乏補救措施以及未能及時推出軟件安全補丁，使得大多數(shù)的ICS設(shè)備軟件仍舊處在危險之中，這同時也給黑客留下了大量的攻擊機會。