漏洞数量正达到历史新高。2010年3月至2026年1月期间,CISA共发布了3,637份工业控制系统(ICS)安全公告,涉及689家供应商的2,783款产品中的12,174个漏洞。 仅2025年一年就发布了508份安全公告,这是CISA首次单年发布量突破500份大关。这些公告涉及2155个通用漏洞编号(CVE),平均每份公告包含4.2个漏洞。
严重性评级也在上升。2024年,ICS安全公告的平均CVSS评分首次突破8.0,并在2025年保持在该水平。 在去年发布的所有安全公告中,82%被评为“高危”或“危急”级别,这一比例高于历史所有安全公告的75%。这些是运行在电力电网、水处理厂、制造生产线和交通网络系统中的严重且可被利用的漏洞。
漏洞利用的速度已超过了补丁更新的速度
2026年最令人担忧的趋势之一,是漏洞披露与实际利用之间的时间窗口正在缩短。如今,攻击者往往会在美国网络安全与基础设施安全局(CISA)发布安全公告后的24小时内尝试发起攻击。这在运营技术(OT)环境中几乎形成了一场难以应对的赛跑,因为补丁部署通常需要维护窗口、与供应商协调以及周密的运维规划。
从逻辑上讲,我们理应尽快打补丁;然而,对于那些设计为全天候运行的关键性实时生产系统而言,现实情况并非如此。
风险管理是资产可视化与实际行动的交汇点
为了有效应对日益增多的漏洞,安全团队的工作不应仅止于在发现漏洞时立即识别它们。安全团队还必须识别漏洞的暴露情况、了解攻击途径,并掌握威胁行为者利用该漏洞所需采取的具体步骤,这一点至关重要。
一旦识别出风险,组织便会面临超出可容忍范围的风险。这些风险包括监管风险、财务风险、声誉风险和安全风险。虽然打补丁可能是一种选择,但在运营技术(OT)环境中,这种方法并不总是可行。
这里的关键在于,漏洞利用往往发生在“机会”与“脆弱性”交汇之处。如果消除这种机会,风险暴露程度就会降低,从而有效降低风险。了解存在漏洞的资产的风险暴露程度并消除这种暴露,其效果几乎与打补丁一样有效。这些控制措施通常可以在不影响运营、也不给底层工业流程带来额外风险的情况下实施。
MetaDefender Security™ 如何填补这一空白
MetaDefender OT Security 专为应对上述实际情况OT Security 。它可在关键 OT/ICS 网络中提供持续的资产发现功能,能够深入识别 OT 网络内部的设备、协议、固件版本及通信模式。
基于该资产基线MetaDefender OT Security 将已知漏洞(包括ICS-CERT 和 CISA 安全通告中追踪的漏洞)与您环境中的具体设备进行关联。当发布新的安全通告时,企业必须能够快速确定自身是否受到影响,以及风险具体存在于何处。
物理和逻辑网络通信图提供了有效应对所需的安全依赖关系和风险暴露映射。这包括识别诸如防火墙、路由器和交换机等设备,这些设备可通过配置或采取额外的加固措施来检测或防止风险暴露。
鉴于打补丁是解决已知漏洞最有效的方法OPSWAT 提供经过验证的离线补丁解决方案,以支持在必要时进行补丁更新,从而简化补丁部署流程,将补丁窗口缩短至最短。
申请演示,了解OPSWAT 如何为您OPSWAT 整个工业环境的可视化OPSWAT 、漏洞情报和威胁检测功能。
