今年上半年，綠盟科技發布了《工業控製係統及其安全性研究報告》，著(zhe)重(zhong)說(shuo)明(ming)了(le)工(gong)控(kong)安(an)全(quan)存(cun)在(zai)哪(na)些(xie)安(an)全(quan)性(xing)問(wen)題(ti)
，並(bing)提(ti)出(chu)了(le)工(gong)控(kong)安(an)全(quan)生(sheng)態(tai)環(huan)境(jing)模(mo)型(xing)。此(ci)次(ci)報(bao)告(gao)基(ji)於(yu)該(gai)模(mo)型(xing)
，進(jin)一(yi)步(bu)分(fen)析(xi)了(le)工(gong)控(kong)係(xi)統(tong)自(zi)身(shen)的(de)脆(cui)弱(ruo)性(xing)以(yi)及(ji)所(suo)麵(mian)臨(lin)的(de)安(an)全(quan)威(wei)脅(xie)發(fa)展(zhan)態(tai)勢(shi)，著重對工控安全產業生態環境進行了調研。

　　基於此項研究成果可以看到
，每個垂直領域裏都需要工控係統廠商、信息安全廠商、科ke研yan院yuan所suo以yi及ji工gong控kong係xi統tong用yong戶hu群qun體ti的de深shen度du合he作zuo，通tong過guo構gou建jian產chan業ye聯lian盟meng形xing成cheng利li益yi共gong同tong體ti，並bing集ji成cheng各ge成cheng員yuan單dan位wei的de產chan品pin與yu技ji術shu優you勢shi，通tong過guo合he理li分fen工gong協xie作zuo，形xing成cheng聯lian盟meng層ceng麵mian的de安an全quan解jie決jue方fang案an。報bao告gao還hai對dui典dian型xing工gong控kong行xing業ye進jin行xing了le安an全quan服fu務wu推tui廣guang策ce略lve的de討tao論lun
，包bao括kuo培pei訓xun、試點、評估、建設等。

　　本報告可以幫助讀者了解工控係統安全領域的總體發展態勢
，並可作為工控安全領域中主管部門、工控係統用戶以及工控安全服務商在決定下一步工控安全投入時的決策參考。

　　分析數據顯示近4年來：

　　· 工控漏洞快速增長 工控係統公開漏洞數達到549個，2011年之後持續保持快速增長的勢頭。顯然這對業務連續性、實時性要求高的工業控製係統來說
，造成了極大的安全威脅。

　　· 能源行業易受攻擊 ICS-CERT公布數據中，工控安全事件達632件，而且多集中能源行業(59%)和關鍵製造業(20%)。工控安全事件呈快速增長的趨勢。

　　· 國家支持的黑客攻擊 2014年6月
，“蜻蜓組織”利用惡意程序Havex(與震網類似)，對歐美地區的一千多家能源企業進行了攻擊。這次事件表明
，黑客組織(尤其是有某些國家幕後支持的黑客組織)已成為當前工控係統所麵臨的最大安全威脅。