卡巴斯基實驗室發(fā)布了2017年工業(yè)控制系統(tǒng)（ICS）漏洞數(shù)據。去年，ICS-CERT網站上發(fā)布的ICS漏洞為322個。

從行業(yè)來看，漏洞最多的是能源行業(yè)（178個），其次是各企業(yè)的制造流程（164）、供水（97）和運輸（74）。

按照漏洞的嚴重程度，超過半數(shù)是7分或更高（194個），相當于高風險或臨界風險水平。

包含最嚴重漏洞（10分）的產品包括：

iniNet Solutions GmbH SCADA Webserver,Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,Hikvision Cameras,Sierra Wireless AirLink Raven XE and XT,Schneider Electric Modicon M221 PLCs and SoMachine Basic,BINOM3 Electric Power Quality Meter,Carlo Gavazzi VMU-C EM and VMU-C PV.

按漏洞類型劃分，最常見的是緩沖溢出和不當認證。同時，23%的漏洞和網絡相關，21%的漏洞和認證問題及訪問控制問題有關。

包含漏洞最多的組件包括：SCADA / HMI組件（88），為工業(yè)環(huán)境設計的網絡設備（66），PLC（52），和工程軟件（52）。其他易受攻擊的組件還包括繼電器、緊急關閉系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)和工業(yè)視頻監(jiān)控系統(tǒng)。值得注意的是，2017年物聯(lián)網設備上報告的漏洞數(shù)量快速增長（63個），而這些漏洞越來越多地被利用創(chuàng)建僵尸網絡。