2021年1月19日，國家工業信息安全漏洞庫（CICSVD）發布《2020年工業信息安全漏洞態勢年度簡報》（以下簡稱《2020年漏洞年報》）?！?020年漏洞年報》立足于CICSVD收錄和發布的漏洞數據，從漏洞總體情況、漏洞成因、受影響產品、單位貢獻排名、重要安全漏洞告警等方面進行了重點分析。

2020年，CICSVD共收錄工業信息安全漏洞2138個，環比上升22.2%。其中，通用型漏洞2045個，事件型漏洞93個，涉及335家廠商。

在收錄的通用型漏洞中，超危漏洞379個，高危漏洞899個，高危及以上漏洞占比62.5%。危害程度較高的漏洞有：Treck TCP/IP stack 多個安全漏洞、SchneiderElectric Easergy T300 認證繞過漏洞、WAGO公司I/O-CHECK工業軟件緩沖區錯誤漏洞、ABB Relion 670 Series 路徑遍歷漏洞等。

在漏洞成因分析方面，共涉及31種漏洞成因類型，其中緩沖區錯誤、輸入驗證錯誤、授權問題、資源管理錯誤、拒絕服務分列前五位。

在受影響產品分類方面，受影響產品共涉及10個大類、66個小類。其中，工業主機設備和軟件類、工業生產控制設備類、工業網絡通信設備類分列大類的前三位，可編程邏輯控制器（PLC）、組態軟件、工業路由器、數據采集與監控系統（SCADA）、工業軟件分列小類的前五位。

在受影響產品廠商分析方面，主要涉及德國西門子（Siemens）公司、法國施耐德電氣（Schneider Electric）公司、中國臺灣研華科技（Advantech）公司、中國臺灣摩莎（Moxa）公司、瑞士ABB公司等335家廠商，其中國外廠商占比66.2%，我國廠商占比33.8%。

全年共有22家單位積極向CICSVD報送漏洞，為建立健全工業信息安全漏洞發現、上報、分析和處置的工作機制，提高我國工業信息安全漏洞研究、風險防范及應對能力，提升我國工業信息安全防護整體水平做出重要貢獻。

此外，為反映工業信息安全漏洞整體態勢，2020年，CICSVD公開發布漏洞、補丁、新聞等風險預警信息5800余條，工業信息安全態勢月報12期，為有關各方了解我國工業信息安全漏洞整體態勢提供參考。