态势研究

ICS在水务行业的重要性不言而喻。传统ICS面临的网络威胁在这里都会出现，只是在水务这类公共事业类型的关键信息基础设施，其网络安全风险相对具备一定的特殊性。一旦发生网络安全事件，可能导致的后果会更加严重，比如水务公司甚至政府信誉的损失、可能的公民健康的损害、环境污染、大面积停服造成的生活瘫痪甚至恐慌等等

2020年度，美国ICS-CERT共计发布漏洞咨询279个，其中关于西门子的漏洞咨询有83个，其中严重漏洞及高危漏洞占比高达71.83%。种类最多的漏洞类型是缓存溢出，其次是未授权访问及敏感信息明文未加密。

物理学家最近警告，目前核武指挥、控制和通信系统(NC3)存在遭受网络武器攻击、引发核战争的风险。核武器国家有责任将降低网络风险的措施纳入核武的指挥、控制和通信系统。

近年来，随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

万物互联乃至智能化的发展对工业领域也带来了极大的便捷，与之伴随的则是互联网的传统弊病，网络安全问题。工业领域由“闭塞”的环境走向互联，因为攻击面的增加，更容易发生网络安全问题，轻则信息泄露，重则设备停摆损坏。工业信息物理系统的网络安全问题不容忽视。

对于黑客组织对供水机构不断增加的攻击。早在2018年的威胁展望中，博思艾伦的分析师就预测：“国家级攻击组织对供水设施的攻击和入侵将会增加。美国国土安全部（DHS）在2018年3月也警报称，俄罗斯黑客已经将美国供水网络作为攻击目标。

2020年，制造企业遭受到的网络攻击威胁比以往任何时候都要多。网络犯罪组织和国家级攻击组织为窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业之一。

针对ERP系统的攻击一触即发，某些情况下甚至会产生堪比永恒之蓝的巨大影响。由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

从关键基础设施到政府安全机构，软件供应链为众多组织带来了巨大风险。目前，软件供应链攻击日益流行、影响深远，使其成为国家级攻击行为的重要选项。