工业控制系统的网络暴露现状

关键要点

2023年6月，暴露于互联网的工业控制系统ICS少于100000个，较2019年几乎降低了40000个。公开访问ICS的组织数量从2019年的近4000家减少到2023年6月的2300家。美国、加拿大、意大利、英国和法国是暴露ICS最多的国家。教育、技术、政府、商业服务和制造行业的暴露情况最为普遍。尽管总体暴露量下降，但使用Modbus和S7协议的设备到2023年6月已达到最高点，而使用Niagara Fox协议的设备数量则下降。

根据SecurityWeek的报告，2023年6月，暴露于互联网的工业控制系统数量少于100000个，与2019年的接近140000个相比，出现了明显下降。此外，公共ICS的组织数也从2019年的接近4000家减少至2023年6月的2300家。根据Bitsight的报告，拥有暴露ICS的国家主要集中在美国、加拿大、意大利、英国和法国。

这些变化影响着各个行业，包括教育、科技、政府、商业服务和制造业，这些行业的ICS曝露现象最为显著。

尽管暴露的ICS整体下降，使用Modbus和S7协议的互联网设备在2023年6月的普遍性达到了新的高峰，相比之下，使用Niagara Fox协议的设备在过去两年中则显示出下降趋势。Bitsight表示：“组织应关注这些变化，以便调整他们的OT/ICS安全策略。降低OT风险的第一步之一是了解潜在的风险所在。”

蚂蚁加速官网版ios