應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

原來你是這樣一個(gè)IOT:談IT/OT環(huán)境的安全挑戰(zhàn)

2018-12-05 11:55 星云
關(guān)鍵詞:IOTITOT

導(dǎo)讀:隨著攻擊者逐漸將攻擊目標(biāo)轉(zhuǎn)移到了OT上,安全也必須緊跟而上,確保OT的安全。另外,我們同樣需要注意到,OT與IT是不分離的;因此,制造業(yè)和基建的安全訴求是IT與OT融合的安全訴求。

近年來,制造業(yè)和基建設(shè)施受到的攻擊日益增多——電力、天然氣、自來水,甚至核電設(shè)備都受到了黑客多種的攻擊。不同于IT系統(tǒng)的安全問題,最大的威脅可能是商業(yè)業(yè)務(wù)的停滯以及信息的泄露;OT環(huán)境一旦受到攻擊,就很有可能會(huì)對(duì)環(huán)境以及人生帶來直接的傷害。隨著攻擊者逐漸將攻擊目標(biāo)轉(zhuǎn)移到了OT上,安全也必須緊跟而上,確保OT的安全。另外,我們同樣需要注意到,OT與IT是不分離的;因此,制造業(yè)和基建的安全訴求是IT與OT融合的安全訴求。

OT意為Operational Technology,主要用于生產(chǎn)環(huán)境中,對(duì)工廠、基建設(shè)施中的自動(dòng)化控制系統(tǒng)提供支持,監(jiān)測(cè)生產(chǎn)環(huán)境以及確保正常生產(chǎn)的軟硬件技術(shù)。

OT/IT面臨的安全風(fēng)險(xiǎn)

OT/IT環(huán)境面臨的風(fēng)險(xiǎn)是多樣性的,攻擊者的攻擊目標(biāo)也是涵蓋多個(gè)方面的,主要有以下一些方向:

  • OT/IT本身復(fù)雜的環(huán)境:OT很難單獨(dú)于IT存在,OT的環(huán)境往往伴隨著IT系統(tǒng)與設(shè)備。因此,對(duì)于整個(gè)環(huán)境,互連的設(shè)備更多,也就容易暴露更多的攻擊點(diǎn)。

  • OT與IT并不完全相同的安全訴求:對(duì)于IT系統(tǒng),安全注重于機(jī)密性、完整性以及可用性上;而對(duì)于OT環(huán)境,安全更重要的是對(duì)于外在世界的安全性和可靠性、過程可用性、可預(yù)測(cè)性、生產(chǎn)數(shù)據(jù)的可靠性以及非破壞性。因此,對(duì)于制造業(yè)和基建等安全,需要考慮的是IT和OT相結(jié)合的安全,而不是單單一方面的解決方案。

  • OT系統(tǒng)自身的缺陷:很多關(guān)鍵的基礎(chǔ)設(shè)施系統(tǒng)都是持續(xù)建立的,因此對(duì)這些系統(tǒng)進(jìn)行補(bǔ)丁以及升級(jí)會(huì)很困難,這些基礎(chǔ)設(shè)施的安全性會(huì)越來越弱。而過去的事件中可以發(fā)現(xiàn),工業(yè)控制系統(tǒng)在逐漸成為受到攻擊的關(guān)鍵點(diǎn),并且越來越容易受到攻擊者攻擊。

  • 工控系統(tǒng)數(shù)據(jù)的安全性:工控系統(tǒng)產(chǎn)生的數(shù)據(jù)是很多攻擊者的攻擊目標(biāo)——和IT系統(tǒng)中很多的個(gè)人信息一樣,這些都是敏感數(shù)據(jù)。OT環(huán)境下同樣需要保護(hù)敏感數(shù)據(jù)。但是,對(duì)于安全廠商來說,面臨的一大挑戰(zhàn)就是要去收集和分析這些數(shù)據(jù),才能對(duì)他們進(jìn)行保護(hù)。而這對(duì)于很多傳統(tǒng)的互聯(lián)網(wǎng)安全公司,可能不是那么容易。

  • 針對(duì)OT人員的攻擊:和IT環(huán)境一樣,OT環(huán)境中的工作人員同樣會(huì)成為各類社會(huì)工程學(xué)、釣魚攻擊的目標(biāo)。攻擊者期望目標(biāo)可能是企業(yè)的財(cái)政,也很可能是制造商的商業(yè)機(jī)密、內(nèi)部信息等等。

OT安全的幾大根源

根據(jù)上述的幾點(diǎn),我們繼續(xù)深究制造業(yè)和基建的安全隱患,可以發(fā)現(xiàn),OT/IT環(huán)境的問題根源來自以下幾點(diǎn):

  • 大約50%的工控系統(tǒng)漏洞屬于二級(jí)漏洞(針對(duì)感應(yīng)器的攻擊,改動(dòng)他們的讀數(shù)或者相關(guān)數(shù)值設(shè)定)。而即使如此,這些漏洞依然被標(biāo)記為了“高危”。另外,攻擊者也會(huì)通過攻擊工控系統(tǒng)逐漸攻入整個(gè)核心系統(tǒng),造成更大的影響。

  • 在針對(duì)OT系統(tǒng)的攻擊當(dāng)中,有74%的攻擊采用了“注入意外項(xiàng)目”的攻擊方式。與IT相關(guān)的攻擊進(jìn)行類比來看,這種攻擊類似于SQL注入:通過在命令中惡意輸入其他數(shù)據(jù)來嘗試擾亂與控制系統(tǒng)。安全廠商和企業(yè)顯然要針對(duì)這個(gè)攻擊進(jìn)行防護(hù),對(duì)指令的輸入等進(jìn)行監(jiān)控和過濾。

  • 攻擊者主要來自于外部人員——超過90%的攻擊來自于外部人員。這些外部人員包括資金充裕的黑客、有組織的犯罪集團(tuán)和民族國(guó)家攻擊者等。同時(shí)我們必須注意到,在剩下的9%的攻擊人員中,有5%是因?yàn)槭韬龅膬?nèi)部人員以及4%的惡意人員。

OT安全的解決理念

在我們意識(shí)到了制造業(yè)和基建設(shè)施這些安全問題的核心后,我們就可以著手去解決這些和新聞。盡管OT環(huán)境與IT環(huán)境有一定的差異,而相互的融合又使得具體的落地方案更加復(fù)雜。但是,安全本身的理念是相通的,不同的只是具體的落地解決方案和采用的技術(shù):

  • 集中式補(bǔ)丁修復(fù),注意數(shù)據(jù)輸入“衛(wèi)生”:既然知道了現(xiàn)在最多的攻擊類型是注入型攻擊,那么企業(yè)就應(yīng)該進(jìn)行相對(duì)應(yīng)的防御。而針對(duì)于這類攻擊,最直接的防御方式就是對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)與漏洞修復(fù)。然而,正如前面所言,工控系統(tǒng)的問題之一是設(shè)備繁多,設(shè)計(jì)相對(duì)封閉與獨(dú)立,不易于統(tǒng)一進(jìn)行升級(jí),那么在選取相關(guān)的安全廠商時(shí),則需要尋找有相對(duì)能力的安全廠商。

  • 終端與事件的響應(yīng):工控?cái)?shù)據(jù)的復(fù)雜性造成了對(duì)于注入型攻擊的識(shí)別困難,但是終端需要通過快速識(shí)別和檢測(cè)注入來應(yīng)對(duì)這種最主流的攻擊方式。另一方面,這些OT系統(tǒng)本身的性質(zhì)決定了他們無法隨意地進(jìn)行阻斷或者停止服務(wù)來阻止攻擊的擴(kuò)散。所以,企業(yè)需要一支專業(yè)的響應(yīng)團(tuán)隊(duì)來應(yīng)對(duì)事件的發(fā)生。

  • 威脅情報(bào)進(jìn)行攻擊預(yù)防:考慮到很多的工控攻擊是來自于有組織的外部攻擊者,如果企業(yè)有威脅情報(bào)進(jìn)行輔助,就能在攻擊發(fā)生前意識(shí)到自己面臨的風(fēng)險(xiǎn),從而進(jìn)行相對(duì)應(yīng)的防護(hù)。

  • 敏感信息保護(hù):制造業(yè)除了維持日常生產(chǎn)的安全,還要對(duì)自己的商業(yè)機(jī)密進(jìn)行額外的保護(hù)。因此,企業(yè)需要一套對(duì)數(shù)據(jù)資產(chǎn)的保護(hù)措施,從數(shù)據(jù)的生成、存儲(chǔ)、使用、共享、歸檔與銷毀,建立完善的數(shù)據(jù)保護(hù)制度,并根據(jù)相對(duì)應(yīng)的要求,從技術(shù)上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

總結(jié)

如今的環(huán)境當(dāng)中,攻擊者的目標(biāo)已經(jīng)逐漸從IT環(huán)境轉(zhuǎn)移到OT環(huán)境。對(duì)于制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施——尤其是關(guān)鍵基礎(chǔ)設(shè)施企業(yè),保護(hù)自身的OT環(huán)境已經(jīng)變得尤為重要。OT環(huán)境不僅僅影響到企業(yè)自身的生產(chǎn)與安全,很多關(guān)鍵基礎(chǔ)設(shè)施更是與社會(huì)和國(guó)家安全息息相關(guān)。OT環(huán)境很難離開IT環(huán)境,使得安全方案變得更為困難。但是,無論是從合規(guī)角度,還是從自身生產(chǎn)利益角度,或者是最重要的社會(huì)角度,OT環(huán)境的安全都必須被放在極高的位置。OT環(huán)境的保護(hù)不應(yīng)該成為孤立的保護(hù),需要各個(gè)環(huán)節(jié)的聯(lián)動(dòng)協(xié)同,必須通過“體系”來應(yīng)對(duì)“環(huán)境”,而不是各個(gè)防御點(diǎn)單兵作戰(zhàn)。因此,相關(guān)企業(yè)在進(jìn)行安全的防護(hù)時(shí),也需要綜合廠商的協(xié)同能力進(jìn)行選擇。