工業(yè)控制系統(tǒng)相關(guān)漏洞的分析數(shù)據(jù)主要依據(jù)綠盟科技安全漏洞庫中所收錄的漏洞信息整理而成。 截止到2012年11月底,綠盟科技安全漏洞庫中共收錄到216個與工業(yè)控制系統(tǒng)相關(guān)的漏洞。本文我們主要按發(fā)布時間、威脅類型、廠商分布等幾個角度對這些漏洞進(jìn)行統(tǒng)計分析,結(jié)果如下:

圖1給出了從2007年到2012年11月之間所發(fā)布的ICS漏洞按年度進(jìn)行統(tǒng)計分析的結(jié)果。

從圖中可以很明顯地看出:在2011年之前,公開披露的工業(yè)控制系統(tǒng)相關(guān)漏洞的數(shù)量相當(dāng)少;但在2011年卻出現(xiàn)了井噴現(xiàn)象,并持續(xù)到2012年。這顯然與2010年的“震網(wǎng)病毒”引起大家對工業(yè)控制系統(tǒng)安全問題的廣泛關(guān)注有關(guān)。我們預(yù)計至少在未來一段時間內(nèi),工業(yè)控制系統(tǒng)仍然將是漏洞研究者們感興趣的話題。

由于工業(yè)控制系統(tǒng)更加強(qiáng)調(diào)對系統(tǒng)的控制能力,因而它所關(guān)注的安全問題多是防止違規(guī)的越權(quán)操作以及避免業(yè)務(wù)的中斷,保障控制系統(tǒng)的實時、正常運(yùn)行。因此,我們在分析工業(yè)控制系統(tǒng)漏洞的時候,采用了新的威脅分類標(biāo)準(zhǔn)。按照漏洞可能造成的危害,分為越權(quán)執(zhí)行、越權(quán)寫入、越權(quán)讀取、拒絕服務(wù)四大類威脅:

越權(quán)執(zhí)行,指的是緩沖區(qū)溢出、命令執(zhí)行、SQL注入等可以直接對系統(tǒng)造成較大程度控制的漏洞。

越權(quán)寫入,指的是能以某種方式在系統(tǒng)上寫入文件、修改用戶密碼和系統(tǒng)配置等但無法直接執(zhí)行代碼的漏洞。

越權(quán)讀取,指的是能讀取指定或任意文件、內(nèi)存信息等的漏洞。

拒絕服務(wù),指的是可導(dǎo)致進(jìn)程崩潰、死鎖等,使軟件無法正常工作的漏洞

公開漏洞按威脅類型分布的統(tǒng)計分析

上圖即為我們按威脅類型對工業(yè)控制相關(guān)漏洞進(jìn)行分析的結(jié)果。分析結(jié)果表明:越權(quán)(執(zhí)行、寫入、讀取)類漏洞占絕大多數(shù),而其中危害最嚴(yán)重的越權(quán)執(zhí)行類漏洞數(shù)量也是最多的,約占全部漏洞的61.6%。 通過對越權(quán)執(zhí)行類漏洞的詳細(xì)分析發(fā)現(xiàn):這類漏洞又以緩沖區(qū)溢出類漏洞最多約占該類漏洞的一半以上。

從整體上看,近年來緩沖區(qū)溢出類漏洞無論是絕對數(shù)量還是相對比例都呈下降趨勢,而在工業(yè)控制系統(tǒng)領(lǐng)域卻出現(xiàn)較多緩沖區(qū)溢出類漏洞的現(xiàn)象,我們認(rèn)為其主要原因可能是因為以前研究者對此類漏洞關(guān)注較少,所以很多軟件中累積了大量此類漏洞,而當(dāng)研究者們開始對這些 軟件進(jìn)行檢查時,積累多年的漏洞就暴露了出來。約占該類漏洞的一半以上。

上圖討論了這些公開漏洞所涉及的主要工業(yè)控制系統(tǒng)廠商以及各廠商的相關(guān)漏洞所占的比例。

但需要說明的是:各廠商產(chǎn)品的漏洞數(shù)量不僅與產(chǎn)品自身的安全性有關(guān),也和廠商的產(chǎn)品種類、產(chǎn)品的復(fù)雜度以及受研究者關(guān)注的程度等多種因素有關(guān)。所以,我們并不能簡單地認(rèn)為:公開漏洞數(shù)量越多的廠商,其產(chǎn)品就越不安全。