工业控制系统的安全漏洞增长趋势

关键要点

• 2021年到2022年，工业控制系统（ICS）中的安全漏洞数量从1,191上升至1,342。
• 报告显示，几乎1,000个漏洞被评为“严重”或“高严重性”。
• 西门子在报告的漏洞中占据主导地位，报告了544个自我报告的漏洞。

根据，工业控制系统中的安全漏洞数量在2021年达到1,191个后，于去年增长至1,342个。尽管网络安全和基础设施安全局（CISA）在2020至2022年间发布的ICS及ICS医疗建议保持稳定，但安全漏洞的数量却持续上升。根据SynSaber的报告，去年几乎有1,000个安全漏洞被评定为“严重”或“高严重性”，其中关键性漏洞的数量从186个增长至约300个。

西门子作为去年报告的主要漏洞制造者，报告了544个自我报告的漏洞，远超排名第二的日立（自我报告64个漏洞）。SynSaber表示：“西门子产品安全团队持续提升其漏洞报告的频率，年增长率接近3倍。虽然这确实导致影响西门子产品线的已知CVE数量增加，但这并不意味着西门子产品的安全性较低。相反，一个成熟且可重复的OEM自我报告流程是所有其他OEM应努力达到的目标。”

以下是关于工业控制系统漏洞的一些相关信息：

年份 | 漏洞数量 | 关键性漏洞数量
—|—|—
2021年 | 1,191 | 186
2022年 | 1,342 | 300

“西门子产品安全的成熟自我报告流程应被其它制造商视为榜样。” — SynSaber

对于关注网络安全的人士而言，需不断关注和分析这些数据，以便进行更有效的防护措施。进一步的信息可以参考的官方发布。