工業控制系統相關漏洞的分析數據主要依據綠盟科技安全漏洞庫中所收錄的漏洞信息整理而成。 截止到2012年11月底,綠盟科技安全漏洞庫中共收錄到216個與工業控制系統相關的漏洞。本文我們主要按發布時間、威脅類型、廠商分布等幾個角度對這些漏洞進行統計分析,結果如下:

圖1給出了從2007年到2012年11月之間所發布的ICS漏洞按年度進行統計分析的結果。

從圖中可以很明顯地看出:在2011年之前,公開披露的工業控制系統相關漏洞的數量相當少;但在2011年卻出現了井噴現象,并持續到2012年。這顯然與2010年的“震網病毒”引起大家對工業控制系統安全問題的廣泛關注有關。我們預計至少在未來一段時間內,工業控制系統仍然將是漏洞研究者們感興趣的話題。

由于工業控制系統更加強調對系統的控制能力,因而它所關注的安全問題多是防止違規的越權操作以及避免業務的中斷,保障控制系統的實時、正常運行。因此,我們在分析工業控制系統漏洞的時候,采用了新的威脅分類標準。按照漏洞可能造成的危害,分為越權執行、越權寫入、越權讀取、拒絕服務四大類威脅:

越權執行,指的是緩沖區溢出、命令執行、SQL注入等可以直接對系統造成較大程度控制的漏洞。

越權寫入,指的是能以某種方式在系統上寫入文件、修改用戶密碼和系統配置等但無法直接執行代碼的漏洞。

越權讀取,指的是能讀取指定或任意文件、內存信息等的漏洞。

拒絕服務,指的是可導致進程崩潰、死鎖等,使軟件無法正常工作的漏洞

公開漏洞按威脅類型分布的統計分析

上圖即為我們按威脅類型對工業控制相關漏洞進行分析的結果。分析結果表明:越權(執行、寫入、讀取)類漏洞占絕大多數,而其中危害最嚴重的越權執行類漏洞數量也是最多的,約占全部漏洞的61.6%。 通過對越權執行類漏洞的詳細分析發現:這類漏洞又以緩沖區溢出類漏洞最多約占該類漏洞的一半以上。

從整體上看,近年來緩沖區溢出類漏洞無論是絕對數量還是相對比例都呈下降趨勢,而在工業控制系統領域卻出現較多緩沖區溢出類漏洞的現象,我們認為其主要原因可能是因為以前研究者對此類漏洞關注較少,所以很多軟件中累積了大量此類漏洞,而當研究者們開始對這些 軟件進行檢查時,積累多年的漏洞就暴露了出來。約占該類漏洞的一半以上。

上圖討論了這些公開漏洞所涉及的主要工業控制系統廠商以及各廠商的相關漏洞所占的比例。

但需要說明的是:各廠商產品的漏洞數量不僅與產品自身的安全性有關,也和廠商的產品種類、產品的復雜度以及受研究者關注的程度等多種因素有關。所以,我們并不能簡單地認為:公開漏洞數量越多的廠商,其產品就越不安全。