谛听 | “谛听”团队针对工业控制系统的暴露数量数据变化的分析报告

导语

网络安全评级公司Bitsight发布的报告表示，在过去几年中，互联网上暴露的工业控制系统数量持续减少，并在2023年6月降至10万以下，而每个协议的表现并不一致。例如，Bitsight表示，约2021年后，采用Niagara Fox的暴露ICS数量持续下降，使用Modbus及S7协议的暴露系统、设备则在今年6月变得更加常见。

”谛听“团队对以上信息进行调查，调查结果显示工业控制系统的暴露数量数据正在逐步回升，具体分析结果如下。

总体数据数量与个别常见协议的变化趋势

从2023年4月上旬开始，全球暴露数量呈下降趋势，并且6月下旬后下降最明显，在8月上旬降到最低值，随后数据量有所回升。

/ 图1 全球暴露数量变化 /

从2023年4月上旬开始，Modbus与Fox呈现下降趋势，并在6月下旬后下降最快，在9月开始回升，BACnet与S7协议增长趋势相近但涨幅不大。

/ 图2 具体协议数量变化 /

从4月上旬开始，虽然整体协议数量有所下降，但是Modbus协议从7月开始占比总体呈上升趋势。

/ 图3 Modbus协议 /

从6月下旬开始，S7协议的占比呈下降趋势，在9月上旬呈上升趋势。

/ 图4 S7协议 /

协议变化

”谛听“团队针对6-9月的协议数量变化做出如下分析，根据总体的变化量分为下降阶段与上升阶段。

协议变化主要以fox为主，在前半段骤降并在后半段陡增，其余协议变化量不显著。

下降阶段分析：fox协议减少量最多。

/ 图5 197-198轮6月下旬

和7月上旬协议变化量对比 /

/ 图6 198-199轮7月上旬

和7月下旬协议变化量对比 /

/ 图7 199-200轮7月下旬

和8月上旬协议变化量对比 /

上升阶段分析：增加主要以fox为主。

/ 图8 200-201轮8月上旬

和8月下旬协议变化量对比 /

/ 图9 201-202轮8月下旬

和9月上旬协议变化量对比 /

/ 图10 202-203轮9月上旬

和9月下旬协议变化量对比 /

国家及地区方面

”谛听“团队在国家及地区方面针对6-9月的数据变化做出如下分析。根据总体的变化量分为下降阶段与上升阶段。

下降阶段分析

/ 图11 197-198 6月下旬

至7月上旬变化量/

/ 图12 198-199 7月上旬

至7月下旬变化量/

/ 图13 199-200 7月下旬

至8月上旬变化量/

从上述图表可以看出，在下降阶段连续两轮数据中国内地及中国香港的减少量是最多的，欧洲国家中减少最多的以法国、波兰为主，美国的减少量也位于前列。

上升阶段分析

从上升阶段看出，中国内地及中国香港、美国及波兰的数据量均有大幅度回升。

/ 图14 200-201 8月上旬

至8月下旬变化量/

/ 图15 201-202 8月下旬

至9月上旬变化量/

/ 图16 202-203 9月上旬

至9月下旬变化量/

根据分析得出，从今年四月开始，暴露的系统数量确实在持续下降，且六月下旬之后下降最明显，从八月开始总体数据量有所回升。

近期，从全局来看，大多数国家及地区的涨幅不明显，变化多集中于中国内地及中国香港、美国、法国以及波兰等。”谛听“团队比对了六月下旬和九月下旬的工控设备暴露重合度，相同的工控设备占六月下旬的88.5%，占九月下旬的93%，表明两个时间段的工控设备重合度很高。推测可能是由于不明原因导致设备的下线，然后重新上线。

扫码关注我们

            微信号｜谛听 ditecting