（二）安全漏洞事件频发

工业领域正加速数字化转型，实现行业再造、体验重塑，以往良好实践的安全技术手段已不能满足新时期的工业信息安全需求。从公开披露的工控安全漏洞情况来看，低门槛、高风险隐患广泛存在于各类工业控制系统中，漏洞成功利用的风险极高。此外，部分企业安全意识薄弱，在系统设计、配置、运营、管理等方面也存在脆弱性，这进一步导致工业领域因漏洞被利用而造成的安全漏洞事件频频发生。例如，SolarWinds网管软件遭黑客入侵、Apache Log4j漏洞事件、Colonial Pipeline遭勒索攻击等安全事件均与安全漏洞相关。

Claroty的报告还指出，87%的工控安全漏洞属于低门槛漏洞，70%的漏洞不需要特殊权限即可被成功利用，64%的漏洞无须用户交互操作即可被利用发起攻击。在已停产的工业控制产品中，48%的漏洞影响基本控制设备，如果被成功利用，其中59%的漏洞会导致代码执行或拒绝服务以及设备崩溃。安全公司NTT Application Security发布的《应用安全现状》报告指出，高严重性漏洞的平均修复时间从2021年年初的194天暴涨到了2021年6月底的246天，总体修复率从50%降至38%。鉴于利用漏洞发起网络攻击的事件愈加频发，识别和修补最有可能被利用发起攻击的漏洞是非常重要的。