在卡巴斯基实验室解决方案保护的能源组织工业控制系统（ICS）中，有近40%在2017年下半年遭受过至少一次恶意软件攻击，遭受攻击频率仅次于它们的是工程和工业控制系统集成网络，其遭受攻击的比例为35.3%。这是卡巴斯基实验室最新的题为“2017年下半年工业自动化系统威胁情况”报告的主要发现之一。该报告发现，这两个行业遭受攻击的数量明显超过其他行业。其他行业的ICS计算机遭受攻击的平均比例为26%至30%。绝大多数检测到的攻击都是意外攻击。

工业设施的网络安全仍然是一个严重问题，因为它可能导致严重的后果，不仅会影响工业生产流程，还会给企业遭受损失。在对不同行业的威胁情况进行分析时，卡巴斯基实验室的工业控制系统网络应急响应团队（ICS CERT）记录到几乎所有行业的工业控制系统计算机都经常遭受网络攻击。

但是，有两个行业遭受的攻击超过其他行业，分别为能源组织（38.7%）和工程以及工业控制系统（ICS）集成企业（35.3%）。2017年下半年（与2017年上半年相比），ICS计算机遭受攻击增长最显著的行业为建筑业，遭受攻击的比例为31.1%。对于所有其他行业（制造业、运输业、公用事业、食品行业、医疗保健等）而言，被攻击计算机的平均比例在26％至30％之间。

据安全专家称，能源行业是最早开始广泛使用各种自动化解决方案的行业之一，也是计算机化程度最高的行业之一。过去几年发生的网络安全事故和针对性攻击以及监管举措为电力和能源公司开始为其运营技术（OT）系统采用网络安全产品和安全举措提供了强有力的理由。

不仅如此，卡巴斯基实验室的ICS CERT统计数据显示，现代电网是一个工业对象相互关联最为广泛的系统之一，有大量计算机连接到这一网络，并且网络威胁暴露程度相当高。另一方面，考虑到近年来供应链攻击媒介已被用于一些破坏性攻击的事实，工程和ICS集成企业中被攻击的ICS计算机的高比例成为另一个严重问题。

与2017年上半年相比，建筑行业的工业控制系统计算机遭受攻击的比例相对较高，这可能表明，这些组织还不够成熟，未对保护工业计算机给予足够的关注。他们的计算机化自动系统相对较新，这些组织内部的工业网络安全文化还有待发展。

ICS系统遭受攻击的比例最低的行业为专门开发ICS软件的企业，仅为14.7%，这意味着他们的ICS研究/开发实验室、测试平台、演示台和训练环境也会遭到恶意软件的攻击，尽管不像工业企业的ICS计算机那样更容易被攻击。卡巴斯基实验室ICS CERT专家指出了ICS供应商的安全性的重要性，因为蔓延到供应商合作伙伴生态系统和客户群的攻击后带来严重的后果，例如exPetr恶意软件攻击导致的后果。

不同行业的工业控制系统（ICS）计算机遭受攻击的比例*，2017年上半年 vs 2017年下半年

2017年的各种新趋势中，卡巴斯基实验室ICS CERT研究人员发现针对工业控制系统的挖矿攻击有所上升。这种上升趋势从9月份开始，伴随着加密货币市场和挖矿恶意程序的繁荣而出现的。但就工业企业而言，这类攻击可能会给计算机造成大量负载，并因此对企业ICS组件的运行产生负面影响并威胁其稳定性，从而构成更大的威胁。整体来看，2017年2月至2018年1月期间，加密货币挖矿程序攻击了3.3%的工业自动化系统计算机，大多数攻击都是意外情况下发生的。

报告中的其他重点还包括：

·卡巴斯基实验室产品在其保护的ICS计算机中的8%上面拦截了试图感染计算机的行为。这一数据与2016年下半年相比，减少了1.4个百分点。

·互联网仍然是主要的感染源，有7%的ICS计算机是通过互联网被攻击的。这一数据与当年上半年相比，增加了2.3%。在欧洲和北美拦截的基于网页的攻击比例远低于其他地区。

· ICS计算机遭受攻击比例最高的前五位国家从2017年上半年以来一直未变，包括越南（69.6%）、阿尔及利亚（66.2%）、摩洛哥（60.4%）、印度尼西亚（60.1%）和中国（59.5%）。

·2017年下半年，安装在工业自动化系统上的卡巴斯基实验室解决方案检测到的不同恶意软件变种的数量从18,000种增加到超过18,900种。

·2017年，所有被攻击的ICS系统中有8%遭到僵尸网络代理的攻击，这是一种能够偷偷感染计算机，并将其纳入僵尸网络进行远程命令执行的恶意软件。这类攻击的主要攻击源是互联网、可移动存储媒介和电子邮件。

·2017年，卡巴斯基实验室ICS CERT在工业系统和IIoT/IoT系统中发现63个漏洞，其中有26个已经被其供应商所修复。

卡巴斯基实验室ICS CERT负责人Evgeny Goncharov说。“对不同行业遭受攻击的ICS计算机进行研究的结果让我们感到吃惊。例如，电力和能源公司的ICS计算机遭受攻击比例最高，表明这些企业在行业内发生严重事故后确保自动化系统网络安全的努力还不够充分，还有不少网络罪犯能够利用的漏洞，” 

“整体看，与2016年相比，我们发现针对ICS的攻击数量出现小幅下降。这可能表明企业开始更为关注ICS的网络安全问题，开始对其网络的工业部门进行审计并对员工进行安全培训等。这一是个好兆头，因为企业采取积极主动的预防措施非常重要，能够避免未来发生严重的安全事故，”他补充说。

卡巴斯基实验室ICS CERT建议企业采取以下技术措施：

·定期更新作为企业工业网络一部分的系统上的操作系统、应用软件和安全解决方案。

·限制边缘路由器和组织OT网络内部使用的端口和协议的网络流量。

·审核企业工业网络及其边界的ICS组件访问控制。

·在ICS服务器、工作站和HMI部署专用的端点保护解决方案，保护OT和工业基础设施不会遭到随机的网络攻击。

·部署网络流量监控、分析和检测解决方案，更好地抵御针对性攻击。