工信安全：2020年工业信息安全漏洞态势年度简报

2021年1月19日，国家工业信息安全漏洞库（CICSVD）发布《2020年工业信息安全漏洞态势年度简报》（以下简称《2020年漏洞年报》）。《2020年漏洞年报》立足于CICSVD收录和发布的漏洞数据，从漏洞总体情况、漏洞成因、受影响产品、单位贡献排名、重要安全漏洞告警等方面进行了重点分析。 2020年，CICSVD共收录工业信息安全漏洞2138个，环比上升22.2%。其中，通用型漏洞2045个，事件型漏洞93个，涉及335家厂商。在收录的通用型漏洞中，超危漏洞379个，高危漏洞899个，高危及以上漏洞占比62.5%。在漏洞成因分析方面，共涉及31种漏洞成因类型，其中缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。在受影响产品分类方面，受影响产品共涉及10个大类、66个小类。其中，工业主机设备和软件类、工业生产控制设备类、工业网络通信设备类分列大类的前三位，可编程逻辑控制器（PLC）、组态软件、工业路由器、数据采集与监控系统（SCADA）、工业软件分列小类的前五位。在受影响产品厂商分析方面，主要涉及德国西门子（Siemens）公司、法国施耐德电气（Schneid