工业控制系统相关漏洞的分析数据主要依据绿盟科技安全漏洞库中所收录的漏洞信息整理而成。 截止到2012年11月底,绿盟科技安全漏洞库中共收录到216个与工业控制系统相关的漏洞。本文我们主要按发布时间、威胁类型、厂商分布等几个角度对这些漏洞进行统计分析,结果如下:
图1给出了从2007年到2012年11月之间所发布的ICS漏洞按年度进行统计分析的结果。
从图中可以很明显地看出:在2011年之前,公开披露的工业控制系统相关漏洞的数量相当少;但在2011年却出现了井喷现象,并持续到2012年。这显然与2010年的“震网病毒”引起大家对工业控制系统安全问题的广泛关注有关。我们预计至少在未来一段时间内,工业控制系统仍然将是漏洞研究者们感兴趣的话题。
由于工业控制系统更加强调对系统的控制能力,因而它所关注的安全问题多是防止违规的越权操作以及避免业务的中断,保障控制系统的实时、正常运行。因此,我们在分析工业控制系统漏洞的时候,采用了新的威胁分类标准。按照漏洞可能造成的危害,分为越权执行、越权写入、越权读取、拒绝服务四大类威胁:
越权执行,指的是缓冲区溢出、命令执行、SQL注入等可以直接对系统造成较大程度控制的漏洞。
越权写入,指的是能以某种方式在系统上写入文件、修改用户密码和系统配置等但无法直接执行代码的漏洞。
越权读取,指的是能读取指定或任意文件、内存信息等的漏洞。
拒绝服务,指的是可导致进程崩溃、死锁等,使软件无法正常工作的漏洞
公开漏洞按威胁类型分布的统计分析
上图即为我们按威胁类型对工业控制相关漏洞进行分析的结果。分析结果表明:越权(执行、写入、读取)类漏洞占绝大多数,而其中危害最严重的越权执行类漏洞数量也是最多的,约占全部漏洞的61.6%。 通过对越权执行类漏洞的详细分析发现:这类漏洞又以缓冲区溢出类漏洞最多约占该类漏洞的一半以上。
从整体上看,近年来缓冲区溢出类漏洞无论是绝对数量还是相对比例都呈下降趋势,而在工业控制系统领域却出现较多缓冲区溢出类漏洞的现象,我们认为其主要原因可能是因为以前研究者对此类漏洞关注较少,所以很多软件中累积了大量此类漏洞,而当研究者们开始对这些 软件进行检查时,积累多年的漏洞就暴露了出来。约占该类漏洞的一半以上。
上图讨论了这些公开漏洞所涉及的主要工业控制系统厂商以及各厂商的相关漏洞所占的比例。
但需要说明的是:各厂商产品的漏洞数量不仅与产品自身的安全性有关,也和厂商的产品种类、产品的复杂度以及受研究者关注的程度等多种因素有关。所以,我们并不能简单地认为:公开漏洞数量越多的厂商,其产品就越不安全。