2023年全球工控+物联网设备暴露TOP10国家 原图定位 智能制造的加速推进引发了 OT 信息安全危机,高危漏洞占比近年持续提升。在传统工业场景中,由于 OT 系统处于封闭内网生产环境,采用专用硬件、通讯协议与标准,因此制造业的 OT系统通常意义上与 IT系统相互隔离,所面临的安全风险与威胁较小,导致企业对 OT 系统安全的防护重视度长期不足。但伴随智能制造转型的IT/OT融合趋势,工控系统与互联网之间的物理间隔被消除,打破了原有的 OT 安全防护逻辑。企业 OT 系统直接暴露在开放与不确定的网络环境之中。工控设备也因此遭受着越来越多的攻击,最常见的攻击方式就是利用 PLC、DCS、SCADA 等工控系统的漏洞:1)从近年全球工控漏洞数量来看,2020 年是工控漏洞高峰之年,2021 年后整体呈现大幅回落,一方面是因为 2020 年前新增漏洞中,主要是来源于多年长期运行的工控系统中的“存量”漏洞。2020 年后新产品换代,较大程度遏制了老旧设备风险;另一方面,疫情管控导致部分线下生产活动受阻,攻击者的工控攻击目标数量与类型相对减少,亦对漏洞数量下降起到一定影响。但目前伴随工业系统的运作逐步恢复正常,各类设备和系统的上线运行,仍有可能再次引发新漏洞增长,2023 年整体漏洞数量已有回升趋势;2)从漏洞风险等级来看,虽然近年整体漏洞数量下降明显,但高危漏洞占比提升十分明显。根据《2023 年工业控制网络安全态势白皮书》统计,高危漏洞在 2023 年全球工控行业漏洞危险等级中占比已提升至 71%(2022 年占比仅36%)。高危漏洞下,系统受到攻击的概率和危害程度更高,亦或表明当下攻击者针对工控系统可能采用更为复杂和危险的攻击手段。近年来,伴随我国大力发展先进制造业、推动新型基础设施建设,工业产值大幅增加,相应工控安全问题亦逐步显现。根据《2023 年工业控制网络安全态势白皮书》介绍,2023 年,我国工控+物联网设备暴露数量已位居全球第二,OT安全问题亟需重视。