近日，網絡安全評級公司Bitsight發布的報告顯示，過去幾年裏，暴露在互聯網上的工業控製係統（ICS）數量持續下降，到2023年6月已降至10萬以下。

公司和研究人員經常掃描互聯網查找暴露的ICS，取決於各自所用的方法和觀測時間，過去十年裏發現了幾萬乃至數百萬個暴露的係統。

不過
，如果查閱同一家公司多年觀測結果（所用方法應該是保持一致的），那同比趨勢就比較有意思了。

Bitsight一直追蹤記錄麵向互聯網的ICS數量，將這些係統映射至其全球企業清單。需要指出的是
，雖然該公司將所識別的係統稱為ICS，但根據目標係統所用協議，其中不僅包含用在工業環境中的係統，還包括了物聯網（IoT）
、樓宇管理和自動化設備，以及其他運營技術（OT）。

該公司的分析顯示
，從2019年到2023年6月
，暴露的係統數量從大約14萬個穩步下降到不足10萬個。

圖：ICS暴露總數（常見協議）

Bitsight指出：“這是個很積極的發展趨勢，表明企業可能在正確配置、切換到其他技術，或者移除此前暴露在公共互聯網上的ICS。”

此外，同一時期裏
，暴露企業的數量從大約4000家減少到了2300家。仍然擁有公開係統的實體橫跨全球96個國家和地區，其中包括《財富》1000強公司。

受影響最大的十個國家和地區是美國、加拿大
、意大利、英國、法國、荷蘭、德國、西班牙、波蘭和瑞典。

受影響最嚴重的行業是教育


、科技、政府
、商業服務
、製造、公用事業
、房地產、能源、旅遊和金融。

2023年，最常見的協議是Modbus
、KNX、BACnet
、Niagara Fox、西門子S7
、Ethernet/IP、Lantronicx、自動儲罐計量（ATG）、Moxa NPort和Codesys。

以教育行業為例，該行業最常見的協議是BACnet、Niagara Fox和Lantronix，常用於樓宇自動化和物理安全係統。

“雖然暴露ICS的總數呈下降趨勢
，但各個協議的表現並不一致。”Bitsight闡述道，“通過Modbus和S7協議通信的暴露係統和設備在2023年6月變得更常見了，前者從2020年開始流行
，後者則更晚一些
，從2022年年中開始。”

“不過，大約自2021年以來，采用Niagara Fox通信的暴露ICS數量一直持續下降。企業應注意這些普遍程度上的變化，從而調整其OT/ICS安全策略。緩解OT風險的第一步就是知曉風險可能存在於哪裏。”該公司補充道。

Bitsight還指出
，公司應注重根據所處位置來保護特定協議。例如
，使用Codesys、KNX、Nport和S7協議的係統主要在歐盟，而ATG和BACnet則常見於美國。