本报告基于2013年推出的“工业控制系统及其安全性研究报告”,讨论了工业控制系统在2013年新增公开漏洞的变化趋势及统计特征、分析了工业控制系统所面临的安全威胁及APT攻击的特征,探索了针对工业控制系统脆弱性及攻击威胁的检测及防护方法,并提出了安全防护建议。报告还结合项目实践经验,对电力、市政行业的典型系统进行了详细分析,并通过虚构的攻击场景描述了可能存在的安全风险。最后,报告讨论了工业控制系统安全保障需要多方面协同努力的行业发展建议,并初步探讨了信息安全厂商在工业控制系统安全方面的研究、产品开发及服务提供思路。本报告有助于提升用户的信息安全意识,对行业政策制定者和工业控制系统安全产品及服务提供商也有参考价值。
