最新管制系统网络安全事件报告公布

根据工业安全事件知识库(RISI)数据库的数据，大约35%的工业控制系统(ICS)安全事件是通过远程访问发起的。支持这一发现的是RISI调查结果，表明近65%的设施允许远程访问其控制系统。这些研究结果以及更多研究结果发表在《影响工业控制系统的网络安全事件和趋势2011年度报告》中。

RISI是一个全行业范围的存储库，用于收集、分析和共享直接影响工业控制、监督控制和数据采集(SCADA)系统的网络安全事件信息。自2009年以来，工业自动化系统供应商、最终用户、国际政府机构和研究机构一直依赖RISI为他们提供影响ICS安全的趋势。RISI数据已被用于业务论证、风险分析和各种研究项目。

十多年来，ICS和SCADA安全一直是一个严重的问题，但在2010年发现Stuxnet病毒和2011年发现DuQu病毒后，ICS和SCADA安全受到了越来越多的审查。这两种病毒都被发现专门针对工业控制系统。

这份长达80页的2011年度报告详细分析了从2001年到2011年底RISI数据库中记录的220起事件。该分析确定了事件发生的地点和时间，同时还确定了事件的类型和执行事件的威胁代理，包括用于进入的方法和技术。还分析了对受害者的财务和业务影响。

该报告还包括来自第一次年度RISI控制系统安全基准调查的详细结果和分析。调查数据为控制系统安全的当前状态提供了非常有趣的见解，特别是与实际事件的数据进行比较时。例如，RISI数据表明，由恶意软件引起的控制系统安全事件的百分比仍然很高(28%)，但在过去五年中一直在稳步下降。调查数据表明，超过60%的设施已经实施了补丁和反恶意软件管理程序，这一趋势得到了支持。

该报告可以单独购买，也可以作为公司或公司会员的一部分购买。

www.securityincidents.org

编辑:彼得·韦兰德，pwelander@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。