（一）漏洞数量增速迅猛

关键信息基础设施领域普遍依赖工业控制系统（Industrial Control System，ICS）来实现自动化作业，一旦工业控制系统安全漏洞被利用，可能直接影响国计民生。因此，工业信息安全漏洞相比传统网络安全漏洞具有更高的价值，吸引了大量安全研究人员及黑客组织的关注。同时，随着漏洞研究技术的发展，大量工业信息安全漏洞被发现、披露，近年来漏洞数量增速迅猛。

网络安全供应商Skybox Security公司发布的《2022年漏洞和威胁趋势报告》显示，2021年新增公开漏洞高达20175个，且伴随“零日”漏洞数量的快速增加，新漏洞利用数量猛增24%。工控安全厂商Claroty在2021年发布的《工业控制系统风险及漏洞报告》显示，2021年全年共披露1439个工业控制系统安全漏洞，较2020年激增53%，其中34%的漏洞影响物联网、医疗物联网和信息技术（Information Technology，IT）资产。