工控網(wǎng)絡(luò)安全對(duì)社會(huì)重要嗎
許多企業(yè)在升級(jí)先進(jìn)制造業(yè)時(shí),往往不重視安全防護(hù)機(jī)制,從而導(dǎo)致黑客組織惡意入侵。那么,工控網(wǎng)絡(luò)安全對(duì)社會(huì)到底重不重要?學(xué)習(xí)啦小編在這里給大家詳細(xì)分析。
當(dāng)前,全球正出現(xiàn)以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮,中國(guó)制造業(yè)也正處于“兩化融合”發(fā)展的關(guān)鍵階段和提升的重要時(shí)期。值得警惕的是,制造業(yè)智能化、自動(dòng)化程度的加深,使得一直以來(lái)相對(duì)封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)不斷開(kāi)放,不再是一個(gè)“孤島”,設(shè)備的高危漏洞、后門、工業(yè)網(wǎng)絡(luò)病毒、高級(jí)持續(xù)性威脅以及無(wú)線技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn),迫使工控系統(tǒng)“神經(jīng)中樞”面臨著日益嚴(yán)峻的威脅。
制造業(yè)面臨的工控網(wǎng)絡(luò)安全威脅,是全世界面臨的一個(gè)共同難題,對(duì)于一些工業(yè)強(qiáng)國(guó)如德國(guó)、美國(guó)、日本等,也面臨著此類問(wèn)題。2010年,美國(guó)一家安全威脅調(diào)查機(jī)構(gòu)對(duì)本國(guó)100家發(fā)電機(jī)制造企業(yè)專門做過(guò)一次滲透性的安全測(cè)試,結(jié)果在這些企業(yè)的工控系統(tǒng)中發(fā)現(xiàn)了3萬(wàn)8千多個(gè)安全漏洞。在美國(guó),這些漏洞從被公開(kāi)到在現(xiàn)實(shí)生產(chǎn)環(huán)境中被發(fā)現(xiàn),平均要經(jīng)過(guò)331天,最長(zhǎng)要經(jīng)過(guò)1100多天。也就是說(shuō),利用網(wǎng)絡(luò)攻擊手段進(jìn)行犯罪的組織、黑客會(huì)有足夠的時(shí)間,短則一年長(zhǎng)則三年,對(duì)已知的工業(yè)控制網(wǎng)絡(luò)漏洞實(shí)行滲透和攻擊。
那么,如何利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊呢?何江介紹了三種主要途徑:第一,介質(zhì)攻擊,比如通過(guò)U盤等存儲(chǔ)設(shè)備的插入,將病毒傳入工業(yè)控制系統(tǒng)。第二是邊界攻擊,比如通過(guò)網(wǎng)絡(luò)互連、實(shí)時(shí)數(shù)據(jù)采集,使用智能移動(dòng)終端實(shí)時(shí)查看、管理生產(chǎn)數(shù)據(jù),均會(huì)帶來(lái)大量的網(wǎng)絡(luò)外延攻擊威脅。第三是水坑攻擊,黑客通過(guò)分析被攻擊者的網(wǎng)絡(luò)活動(dòng)規(guī)律,尋找被攻擊者經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn),先攻下該網(wǎng)站并植入攻擊代碼,等待被攻擊者來(lái)訪時(shí)實(shí)施攻擊。
自從2010年“震網(wǎng)病毒”發(fā)生以來(lái),工控系統(tǒng)的網(wǎng)絡(luò)攻擊快速升級(jí)到APT2.0(Advanced Persistent Threats,高級(jí)持續(xù)性威脅)時(shí)代,攻擊行為已經(jīng)出現(xiàn)在多種工業(yè)領(lǐng)域中,比如軌道交通、電力、石油石化、煙草、制藥、醫(yī)療系統(tǒng)等等。在一家煙草企業(yè),煙機(jī)經(jīng)常出現(xiàn)不明原因的停機(jī),每次停機(jī)都會(huì)造成巨大的經(jīng)濟(jì)損失,但是該企業(yè)經(jīng)過(guò)多次生產(chǎn)檢查都無(wú)濟(jì)于事,最后通過(guò)專業(yè)工控網(wǎng)絡(luò)安全廠商的漏洞挖掘檢測(cè)才找到了問(wèn)題。
實(shí)際上,工控網(wǎng)絡(luò)安全問(wèn)題不僅是制造業(yè)領(lǐng)域的技術(shù)問(wèn)題,它與社會(huì)大眾的現(xiàn)實(shí)生活也正產(chǎn)生越來(lái)越多的聯(lián)系。2013年發(fā)生在美國(guó)連鎖超市Target身上的客戶信息泄露事件就說(shuō)明了這一點(diǎn),黑客組織通過(guò)Target超市的智能聯(lián)網(wǎng)系統(tǒng),從空調(diào)端口侵入信息系統(tǒng),盜竊了超市客戶4000萬(wàn)張借記卡和信用卡信息。在一家制藥廠,利用控制系統(tǒng)中的安全漏洞篡改任意一個(gè)工藝參數(shù),都有可能導(dǎo)致正在生產(chǎn)的藥品作廢,更嚴(yán)重的是,目前這種漏洞并不是每次都能被發(fā)現(xiàn)。
大量慘痛的教訓(xùn)說(shuō)明,在工業(yè)智能化、物聯(lián)網(wǎng)和智慧城市的推進(jìn)過(guò)程中,工業(yè)控制系統(tǒng)的信息安全已然成為水桶上“最短的一截木板”。
能否用目前成熟的互聯(lián)網(wǎng)安全防護(hù)手段對(duì)工控網(wǎng)絡(luò)進(jìn)行安全防護(hù)呢?答案是否定的。工控網(wǎng)絡(luò)的特點(diǎn)決定了,基于辦公網(wǎng)和互聯(lián)網(wǎng)設(shè)計(jì)的信息安全防護(hù)手段(如防火墻、病毒查殺等),無(wú)法有效地保護(hù)工控網(wǎng)絡(luò)的安全。與互聯(lián)網(wǎng)相比,工控網(wǎng)絡(luò)存在網(wǎng)絡(luò)通訊協(xié)議不同、對(duì)系統(tǒng)穩(wěn)定性要求高、系統(tǒng)運(yùn)行環(huán)境不同、更新代價(jià)高、網(wǎng)絡(luò)結(jié)構(gòu)和行為穩(wěn)定性高等特殊性。何江表示,在“兩化融合”背景下,傳統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)手段以及現(xiàn)有的工控網(wǎng)絡(luò)防護(hù)手段,在APT2.0時(shí)代的攻擊面前已經(jīng)成為“皇帝的新衣”。
何江用“矛”和“盾”形容匡恩網(wǎng)絡(luò)推出的覆蓋全生命周期的工控網(wǎng)絡(luò)安全產(chǎn)品。其中,以漏洞挖掘檢測(cè)平臺(tái)為代表的“矛”,能為客戶發(fā)現(xiàn)工業(yè)控制系統(tǒng)中的漏洞,不是比對(duì)漏洞庫(kù)進(jìn)行簡(jiǎn)單掃描,而是利用匡恩網(wǎng)絡(luò)的獨(dú)有技術(shù)針對(duì)漏洞做深入的行為分析,對(duì)其行為模式、產(chǎn)生的后果、根源進(jìn)行深度解析,然后再采取應(yīng)對(duì)手段。“盾”包括安全監(jiān)管平臺(tái)、監(jiān)測(cè)審計(jì)平臺(tái)、智能保護(hù)平臺(tái)等,針對(duì)APT攻擊進(jìn)行安全防護(hù)和保障。此外,匡恩網(wǎng)絡(luò)的保護(hù)平臺(tái)本身具有自學(xué)習(xí)功能,除提供黑名單外也提供白名單,有了白名單,就可以知道哪些行為、哪些協(xié)議是正確的,是可以接受的,這滿足了工業(yè)控制網(wǎng)絡(luò)的特殊需求,最后匡恩網(wǎng)絡(luò)會(huì)幫助用戶建立一個(gè)“定制化”的安全數(shù)據(jù)中心。
工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全,對(duì)于保障國(guó)家工業(yè)基礎(chǔ)設(shè)施安全,推進(jìn)“信息網(wǎng)絡(luò)技術(shù)”革命,實(shí)現(xiàn)先進(jìn)制造業(yè)的轉(zhuǎn)型升級(jí)意義重大。據(jù)市場(chǎng)調(diào)研和咨詢公司MarketsandMarkets的一份研究報(bào)告稱:到2019年,全球工業(yè)控制系統(tǒng)(ICS)安全市場(chǎng)總價(jià)值將達(dá)87.3億美元。因此,工控系統(tǒng)網(wǎng)絡(luò)安全行業(yè)在面臨著嚴(yán)峻挑戰(zhàn)的同時(shí),也迎來(lái)了前所未有的廣闊市場(chǎng)機(jī)遇。