《表7 风险等级分布:一种工业控制系统漏洞风险评估方法》
在风险等级分布方面,如表7所示,IVSS评分的低危漏洞与中危漏洞占比相对减少,高危和极高危漏洞占比有所提升.如前文所述,这种变化有利于提升工控漏洞的受重视程度.漏洞风险等级的变化会对工业控制系统的安全防护工作产生一定的影响.但这种影响是积极的.一方面,部分漏洞的风险等级会发生提升.这表明,这些漏洞在工业控制系统中的风险被低估了,以IT领域的漏洞风险评估手段不能真实地反应其安全风险.另一方面,部分漏洞的风险等级会发生下降.这表明,这些漏洞在IT领域内的安全风险要高于在OT领域内的安全风险.等级的降低有利于安全防护人员聚焦于真正有价值的高风险漏洞.
图表编号 | XD00141247200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.01 |
作者 | 陶耀东、贾新桐、吴云坤 |
绘制单位 | 中国科学院大学、中国科学院沈阳计算技术研究所有限公司、360企业安全集团工业控制系统安全国家地方联合工程实验室、中国科学院大学、中国科学院沈阳计算技术研究所有限公司、360企业安全集团工业控制系统安全国家地方联合工程实验室 |
更多格式 | 高清、无水印(增值服务) |