工控設(shè)備 1794-OW8 鋼廠 安全處理器模塊1756-PB721769-ADN1734-IV41746-IV161761-CBL-PM021756-OA16I1769-SM21734-IV81746-IV321761-NET-AIC1756-OB16E1769-OF4CI1734-MB1746-NI41762-IQ81756-OW16I1769-DPS1734-OA41746-NI04I1768-CNBR1756-L711769-OB161734-AENT1746-NI04V1762-L24BWA1756-OX8I1769-OB16P1734-OB41746-NO4V1762-OB161756-PA721769-L35E1734-TBS1746-NT41763-BA1756-PLS1769-0A81734-OB4E1746-OA161764-24BWA1756-PSCA21769-OB161734-OB81746-P11764-LRP1756-RM1769-OB321734-OB8S1746-P31764-LSP1756-RMC11769-OB81734-OE2V1746-A101768-PB31756-PA75R1769-OF21756-L721746-A71768-CNB1756-OB16E1769-ASCII1734-OW21746-OB161768-L431756-A101769-OV161734-TBCJC1746-OB16E1768-ENBT1756-A131769-OW161734-ACNR1746-OB321768-EWEB1756-A171769-OW81734-AENTR1746-BAS1768-MI04SE1756-PA751769-QWBT1734-ARM1746-TM161771-OBN1756-TBS6H1769-IQ321734-AFM1746-IB321771-ASB1756-IB16I1769-IQ6X0W41734-EP24DC1746-OBP81771-IBD1756-OF41769-I6X0W41734-EPAC1746-OW161771-OAN1756-CN2R1769-IQ620W41734-FPD1746-HSCE1771-CFM1756-CN2RXT1769-L301734-IB21746-HSRV1783-BMS10CGP1756-OB321769-L30ERMS1734-IB41746-IA161783-EMS08T1756-OB81769-L32C1734-IT2I1746-IO12DC1783-MEKO8T1756-A71769-L33ER1794-OF4I1746-OW81783-SFP1GLX1756-CN21769-IF4X0F21794-OF4IXT1747-ASB1783-US05T1756-CNB1769-IF81794-OW81747-L5241783-USO8T1756-CNBR1769-IQ161794-TB31747-L5321784-CF641756-OF6CI1769-PA21794-PS131747-L5421784-KT1756-RM21769-PB21794-PS31747-L5431784-SD11756-OF6VI1769-BA1794-TB321747-L5521786-RPA1756-CPR21769-ECL1794-TB3TS1747-SDN1786-RPCD1756-DHRI01769-ECR1794-TBNF1747-SN1786-RPFM1756-OB16I1769-IA161794-TB32S1757-SRM1787-MCABL工控設(shè)備 1794-OW8 鋼廠 安全處理器模塊近日,網(wǎng)絡(luò)安全評級公司Bitsight發(fā)布的報(bào)告顯示,過去幾年里,暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)(ICS)數(shù)量持續(xù)下降,到2023年6月已降至10萬以下。
公司和研究人員經(jīng)常掃描互聯(lián)網(wǎng)查找暴露的ICS,取決于各自所用的方法和觀測時間,過去十年里發(fā)現(xiàn)了幾萬乃至數(shù)百萬個暴露的系統(tǒng)。
不過,如果查閱同一家公司多年觀測結(jié)果(所用方法應(yīng)該是保持一致的),那同比趨勢就比較有意思了。
Bitsight一直追蹤記錄面向互聯(lián)網(wǎng)的ICS數(shù)量,將這些系統(tǒng)映射至其全球企業(yè)清單。
需要指出的是,雖然該公司將所識別的系統(tǒng)稱為ICS,但根據(jù)目標(biāo)系統(tǒng)所用協(xié)議,其中不僅包含用在工業(yè)環(huán)境中的系統(tǒng),還包括了物聯(lián)網(wǎng)(IoT)、樓宇管理和自動化設(shè)備,以及其他運(yùn)營技術(shù)(OT)。
該公司的分析顯示,從2019年到2023年6月,暴露的系統(tǒng)數(shù)量從大約14萬個穩(wěn)步下降到不足10萬個。
圖:ICS暴露總數(shù)(常見協(xié)議)Bitsight指出:“這是個很積極的發(fā)展趨勢,表明企業(yè)可能在正確配置、切換到其他技術(shù),或者移除此前暴露在公共互聯(lián)網(wǎng)上的ICS。
”此外,同一時期里,暴露企業(yè)的數(shù)量從大約4000家減少到了2300家。
仍然擁有公開系統(tǒng)的實(shí)體橫跨全球96個國家和地區(qū),其中包括《財(cái)富》1000強(qiáng)公司。
受影響大的十個國家和地區(qū)是美國、加拿大、意大利、英國、法國、荷蘭、德國、西班牙、波蘭和瑞典。
受影響嚴(yán)重的行業(yè)是教育、科技、政府、商業(yè)服務(wù)、制造、公用事業(yè)、房地產(chǎn)、能源、旅游和金融。
2023年,常見的協(xié)議是Modbus、KNX、BACnet、Niagara Fox、西門子S7、Ethernet/IP、Lantronicx、自動儲罐計(jì)量(ATG)、Moxa NPort和Codesys。
以教育行業(yè)為例,該行業(yè)常見的協(xié)議是BACnet、Niagara Fox和Lantronix,常用于樓宇自動化和物理安全系統(tǒng)。
“雖然暴露ICS的總數(shù)呈下降趨勢,但各個協(xié)議的表現(xiàn)并不一致。
”Bitsight闡述道,“通過Modbus和S7協(xié)議通信的暴露系統(tǒng)和設(shè)備在2023年6月變得更常見了,前者從2020年開始流行,后者則更晚一些,從2022年年中開始。
”“不過,大約自2021年以來,采用Niagara Fox通信的暴露ICS數(shù)量一直持續(xù)下降。
企業(yè)應(yīng)注意這些普遍程度上的變化,從而調(diào)整其OT/ICS安全策略。
緩解OT風(fēng)險(xiǎn)的步就是知曉風(fēng)險(xiǎn)可能存在于哪里。
”該公司補(bǔ)充道。
Bitsight還指出,公司應(yīng)注重根據(jù)所處位置來保護(hù)特定協(xié)議。
例如,使用Codesys、KNX、Nport和S7協(xié)議的系統(tǒng)主要在歐盟,而ATG和BACnet則常見于美國。
工控設(shè)備 1794-OW8 鋼廠 安全處理器模塊