互联网暴露的工业控制系统数量激增

关键要点

• 全球超过145,000个工业控制系统（ICS）暴露在互联网中，其中三分之一位于北美。
• 最多曝光的国家为美国，其次是土耳其、南韩、意大利和加拿大。
• 北美广泛使用Fox、BACNet、C-more和ATG等ICS协议，而欧洲则采用S7、Modbus和IEC 60870-5-104协议。
• 许多工业协议自1970年代以来未经历重大安全改进。

根据的报道，全球超过145,000个工业控制系统（ICS）暴露在互联网上，三分之一以上位于北美。Censys的报告显示，在这些互联网暴露的ICS中，最主要的来源国是美国，其次是土耳其、南韩、意大利和加拿大。

Censys还指出，美国在人机界面上的暴露数量也最高。报告揭示了不同地区的攻击面差异，北美广泛采用Fox、BACNet、C-more和ATG等工业控制协议，而欧洲则更倾向于使用S7、Modbus和IEC60870-5-104协议。Censys的共同创始人兼首席科学家扎基尔·杜雷默（ZakirDurumeric）表示：“许多这些协议可以追溯到1970年代，但依然是工业过程的基础，然而并没有像世界其他地方那样的安全改进。”

这一情况发生在Palo Alto Networks Unit 42的一份报告发布之后，该报告详细介绍了针对ModbusTCP设备的FrostyGoop恶意软件（也称为BUSTLEBERM）攻击事件。这些攻击凸显了在现代网络安全环境下，经典工业控制协议面临的日益严峻的安全挑战。

国家 | 工业控制系统曝光数量
—|—
美国 | 最高
土耳其 | 次高
南韩 |
意大利 |
加拿大 |

了解更多 – –

保证工业控制系统的安全仍然是当务之急，各个行业应优先审查其网络安全政策与实践，确保其工业控制系统不被攻击者利用。