工業(yè)控制系統(tǒng)相關(guān)漏洞的分析數(shù)據(jù)主要依據(jù)綠盟科技安全漏洞庫(kù)中所收錄的漏洞信息整理而成。 截止到2012年11月底,綠盟科技安全漏洞庫(kù)中共收錄到216個(gè)與工業(yè)控制系統(tǒng)相關(guān)的漏洞。本文我們主要按發(fā)布時(shí)間、威脅類(lèi)型、廠商分布等幾個(gè)角度對(duì)這些漏洞進(jìn)行統(tǒng)計(jì)分析,結(jié)果如下:

圖1給出了從2007年到2012年11月之間所發(fā)布的ICS漏洞按年度進(jìn)行統(tǒng)計(jì)分析的結(jié)果。

從圖中可以很明顯地看出:在2011年之前,公開(kāi)披露的工業(yè)控制系統(tǒng)相關(guān)漏洞的數(shù)量相當(dāng)少;但在2011年卻出現(xiàn)了井噴現(xiàn)象,并持續(xù)到2012年。這顯然與2010年的“震網(wǎng)病毒”引起大家對(duì)工業(yè)控制系統(tǒng)安全問(wèn)題的廣泛關(guān)注有關(guān)。我們預(yù)計(jì)至少在未來(lái)一段時(shí)間內(nèi),工業(yè)控制系統(tǒng)仍然將是漏洞研究者們感興趣的話題。

由于工業(yè)控制系統(tǒng)更加強(qiáng)調(diào)對(duì)系統(tǒng)的控制能力,因而它所關(guān)注的安全問(wèn)題多是防止違規(guī)的越權(quán)操作以及避免業(yè)務(wù)的中斷,保障控制系統(tǒng)的實(shí)時(shí)、正常運(yùn)行。因此,我們?cè)诜治龉I(yè)控制系統(tǒng)漏洞的時(shí)候,采用了新的威脅分類(lèi)標(biāo)準(zhǔn)。按照漏洞可能造成的危害,分為越權(quán)執(zhí)行、越權(quán)寫(xiě)入、越權(quán)讀取、拒絕服務(wù)四大類(lèi)威脅:

越權(quán)執(zhí)行,指的是緩沖區(qū)溢出、命令執(zhí)行、SQL注入等可以直接對(duì)系統(tǒng)造成較大程度控制的漏洞。

越權(quán)寫(xiě)入,指的是能以某種方式在系統(tǒng)上寫(xiě)入文件、修改用戶(hù)密碼和系統(tǒng)配置等但無(wú)法直接執(zhí)行代碼的漏洞。

越權(quán)讀取,指的是能讀取指定或任意文件、內(nèi)存信息等的漏洞。

拒絕服務(wù),指的是可導(dǎo)致進(jìn)程崩潰、死鎖等,使軟件無(wú)法正常工作的漏洞

公開(kāi)漏洞按威脅類(lèi)型分布的統(tǒng)計(jì)分析

上圖即為我們按威脅類(lèi)型對(duì)工業(yè)控制相關(guān)漏洞進(jìn)行分析的結(jié)果。分析結(jié)果表明:越權(quán)(執(zhí)行、寫(xiě)入、讀取)類(lèi)漏洞占絕大多數(shù),而其中危害最嚴(yán)重的越權(quán)執(zhí)行類(lèi)漏洞數(shù)量也是最多的,約占全部漏洞的61.6%。 通過(guò)對(duì)越權(quán)執(zhí)行類(lèi)漏洞的詳細(xì)分析發(fā)現(xiàn):這類(lèi)漏洞又以緩沖區(qū)溢出類(lèi)漏洞最多約占該類(lèi)漏洞的一半以上。

從整體上看,近年來(lái)緩沖區(qū)溢出類(lèi)漏洞無(wú)論是絕對(duì)數(shù)量還是相對(duì)比例都呈下降趨勢(shì),而在工業(yè)控制系統(tǒng)領(lǐng)域卻出現(xiàn)較多緩沖區(qū)溢出類(lèi)漏洞的現(xiàn)象,我們認(rèn)為其主要原因可能是因?yàn)橐郧把芯空邔?duì)此類(lèi)漏洞關(guān)注較少,所以很多軟件中累積了大量此類(lèi)漏洞,而當(dāng)研究者們開(kāi)始對(duì)這些 軟件進(jìn)行檢查時(shí),積累多年的漏洞就暴露了出來(lái)。約占該類(lèi)漏洞的一半以上。

上圖討論了這些公開(kāi)漏洞所涉及的主要工業(yè)控制系統(tǒng)廠商以及各廠商的相關(guān)漏洞所占的比例。

但需要說(shuō)明的是:各廠商產(chǎn)品的漏洞數(shù)量不僅與產(chǎn)品自身的安全性有關(guān),也和廠商的產(chǎn)品種類(lèi)、產(chǎn)品的復(fù)雜度以及受研究者關(guān)注的程度等多種因素有關(guān)。所以,我們并不能簡(jiǎn)單地認(rèn)為:公開(kāi)漏洞數(shù)量越多的廠商,其產(chǎn)品就越不安全。