2017年工业控制系统共发现322个漏洞

卡巴斯基实验室发布了2017年工业控制系统（ICS）漏洞数据。去年，ICS-CERT网站上发布的ICS漏洞为322个。

从行业来看，漏洞最多的是能源行业（178个），其次是各企业的制造流程（164）、供水（97）和运输（74）。

按照漏洞的严重程度，超过半数是7分或更高（194个），相当于高风险或临界风险水平。

包含最严重漏洞（10分）的产品包括：

iniNet Solutions GmbH SCADA Webserver,Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,Hikvision Cameras,Sierra Wireless AirLink Raven XE and XT,Schneider Electric Modicon M221 PLCs and SoMachine Basic,BINOM3 Electric Power Quality Meter,Carlo Gavazzi VMU-C EM and VMU-C PV.

按漏洞类型划分，最常见的是缓冲溢出和不当认证。同时，23%的漏洞和网络相关，21%的漏洞和认证问题及访问控制问题有关。

包含漏洞最多的组件包括：SCADA / HMI组件（88），为工业环境设计的网络设备（66），PLC（52），和工程软件（52）。其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。值得注意的是，2017年物联网设备上报告的漏洞数量快速增长（63个），而这些漏洞越来越多地被利用创建僵尸网络。