2018年上半年，得到卡巴斯基實(shí)驗(yàn)室解決方案保護(hù)的所有工業(yè)控制系統(tǒng)（ICS）計(jì)算機(jī)中，超過40%遭到至少一次惡意軟件攻擊。受影響最嚴(yán)重的國(guó)家為越南、阿爾及利亞和摩洛哥，而對(duì)工業(yè)計(jì)算機(jī)最安全的地區(qū)則為丹麥。這些數(shù)據(jù)是卡巴斯基實(shí)驗(yàn)室工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)（ICS CERT）對(duì)2018年上半年工業(yè)威脅情況進(jìn)行調(diào)查得出的報(bào)告中的主要發(fā)現(xiàn)之一。

針對(duì)工業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)攻擊被認(rèn)為是一種極度危險(xiǎn)的威脅，因?yàn)樗鼈儠?huì)導(dǎo)致物資損失，造成整個(gè)系統(tǒng)和生產(chǎn)中斷。不僅如此，工業(yè)企業(yè)停工會(huì)嚴(yán)重破壞該地區(qū)的社會(huì)福利、生態(tài)和宏觀經(jīng)濟(jì)。

卡巴斯基實(shí)驗(yàn)室研究人員收集到的統(tǒng)計(jì)數(shù)據(jù)顯示這種威脅越來越受到關(guān)注。2018年上半年，41.2%的工業(yè)控制系統(tǒng)計(jì)算機(jī)至少遭到過一次攻擊。不僅如此，這還是一個(gè)延續(xù)的趨勢(shì)：2017年上半年，遭到攻擊的ICS計(jì)算機(jī)比例為36.61%，而下半年這一比例則增長(zhǎng)到37.75%。

遭受攻擊的ICS計(jì)算機(jī)比例（2017年上半年—2018年下半年）

2018年，遭到攻擊的工業(yè)控制系統(tǒng)計(jì)算機(jī)數(shù)量最多的國(guó)家為越南，其75.1%的工業(yè)控制系統(tǒng)計(jì)算機(jī)遭到攻擊，其次為阿爾及利亞和摩洛哥，遭到攻擊的比例分別為71.6%和64.8%。工業(yè)設(shè)施最少遭受攻擊的三個(gè)國(guó)家依次為丹麥，其工業(yè)企業(yè)計(jì)算機(jī)遭受攻擊的比例為14%，其次則是愛爾蘭（14.4%）和瑞士（15.9%）。發(fā)展中經(jīng)濟(jì)體遭受攻擊的ICS計(jì)算機(jī)數(shù)量最多，而發(fā)達(dá)地區(qū)的遭受攻擊的ICS計(jì)算機(jī)數(shù)量最少。

來自互聯(lián)網(wǎng)的威脅數(shù)量最多，這些年來已經(jīng)成為工業(yè)控制系統(tǒng)（ICS）感染的主要來源：27%的威脅來自萬維網(wǎng)；來自可移動(dòng)存儲(chǔ)介質(zhì)的威脅位居第二，占總數(shù)的8.4%。郵件客戶端在數(shù)量上占據(jù)第三位，來自它們的威脅數(shù)量占3.8%。

卡巴斯基實(shí)驗(yàn)室安全研究員Kirill Kruglov說：“工業(yè)控制系統(tǒng)計(jì)算機(jī)遭到網(wǎng)絡(luò)攻擊的比例令人擔(dān)憂。我們的建議是從集成工作一開始時(shí)，當(dāng)系統(tǒng)元素首次連接到互聯(lián)網(wǎng)時(shí)就注意系統(tǒng)的安全問題；如果在這一階段忽視安全解決方案，可能導(dǎo)致嚴(yán)重的后果”。

卡巴斯基實(shí)驗(yàn)室工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)（ICS CERT）建議采取以下技術(shù)措施：

·?定期更新作為企業(yè)工業(yè)網(wǎng)絡(luò)一部分的系統(tǒng)上的操作系統(tǒng)、應(yīng)用程序軟件和安全解決方案。

·?限制邊緣路由器和組織OT網(wǎng)絡(luò)內(nèi)使用的端口和協(xié)議上的網(wǎng)絡(luò)流量。

·?審核企業(yè)工業(yè)網(wǎng)絡(luò)及其邊界的ICS組件的訪問控制。

·?在工業(yè)控制系統(tǒng)服務(wù)器、工作站和HMI上部署專用端點(diǎn)保護(hù)解決方案，保護(hù)OT和工業(yè)基礎(chǔ)設(shè)施不受隨機(jī)網(wǎng)絡(luò)攻擊的危害；部署網(wǎng)絡(luò)流量監(jiān)控、分析和檢測(cè)解決方案以更好地阻止針對(duì)性攻擊。