如何保障工業物聯網安全,*建議: 頂層設計和具體實施都要抓
作者: 2019年03月25日 來源:全球化工設備網 瀏覽量:
字號:T | T
隨著物聯網的快速發展,物聯網安全也日益受到關注。近日,綠盟科技聯合上海交通大學和廣州大學等相關機構,發布了《2018物聯網安全年報》,對近期發生的物聯網安全事件進行了詳細總結和分析。當前,包括石油和化工行
隨著物聯網的快速發展,物聯網安全也日益受到關注。近日,綠盟科技聯合上海交通大學和廣州大學等相關機構,發布了《2018物聯網安全年報》,對近期發生的物聯網安全事件進行了詳細總結和分析。當前,包括石油和化工行業在內,工業物聯網安全已經成為網絡安全的重點,迫切需要加大頂層設計和具體實施力度。
物聯網安全重要性凸顯
《2018物聯網安全年報》總結認為,2018年物聯網安全事件大致有三大趨勢。一是物聯網設備被黑產利用,成為僵尸網絡的重要組成部分,可進行進一步的各類攻擊。二是挖礦成為攻擊者偏愛的攻擊套現手段。三是海量被感染的物聯網設備被用于可租用的攻擊服務。
綠盟科技創新中心總監劉文懋在接受記者采訪時表示,隨著對基礎設施信息化建設的深入,關鍵基礎設施通過網絡互連,并提供面向民生的服務,形成了OT技術和IT技術的融合,也給網絡攻擊提供了可乘之機。一方面,由于很多基礎設施以前是沒有連接網絡的,所以通過簡單物理隔離后,內部區域的安全機制和管理制度缺失,造成了如果邊界被突破,整個系統無險可守,可輕松被攻擊者攻破;另一方面,以往需要物理接觸滲透的高風險活動可以在互聯網上執行,攻擊者往往可以通過低風險低成本的入侵獲得高價值的數據,或進行高烈度的破壞活動。
劉文懋表示,從公開報道來看,無論是*早的伊朗震網核設施攻擊事件,還是前幾年針對沙特阿美等石油公司的Shamoon擦除軟件,或是近年針對烏克蘭、委內瑞拉的電力基礎設施的攻擊,甚至是*早應用工業互聯網技術的國防領域,不可避免地將把網絡空間視為新戰場。這些都將物聯網安全上升到了一個新高度。
石化領域成為重災區
《2018物聯網安全年報》分析認為,從去年公開的幾個典型安全事件來看,物聯網威脅已經危害到了國家關鍵基礎設施、企業正常生產活動,以及個人隱私和人身安全。
據介紹,在化工相關領域,工控安全事件也并不罕見。2018年11月下旬,中國化工集團所屬橡塑機械企業德國KM集團遭到黑客入侵,本次網絡攻擊總計入侵了349個基于windows系統的IT管理系統,備份服務器也遭到清除。此次網絡攻擊事件預計導致KM集團2018年度損失約1200萬至1500萬歐元(稅前)。
劉文懋認為,目前能源行業已經成為工控安全事件發生的重災區,特別是石化領域。與電力、發電等行業相比,煉化企業的網絡安全建設存在一些實際的困難,例如在邊遠地區的很多煉化企業,缺少高素質的安全團隊,很多企業網絡安全意識缺乏,缺少必要的安全運維能力,造成安全防護能力大打折扣。他建議,企業可考慮采取服務能力外包、服務能力云化等手段,將業務交給專門安全團隊運維運營。在一定的預算前提下,選擇滿足自身安全需求的模式。
須融合網絡安全與業務安全
“要實現工業和經濟的穩定發展,工控安全就需要得到足夠的重視。還需要清醒地認識到,網絡安全的本質是攻防,簡單地滿足監管和合規性要求是遠遠不夠的。”劉文懋說,從實踐上看,雖然企業普遍采購了安全產品,如工控防火墻、工控IDS、工控漏掃等,然而這些產品本質上是解決網絡安全的問題。但以*早出現的震網病毒為例,攻擊者會在業務層面進行攻擊破壞,網絡安全是否能與業務安全融合,安全管理條例能否與安全技術體系有機結合,特別是與應急響應體系打通,是企業安全團隊需要解決的核心問題。
“在沒有發生安全事件時,要主動、定期地了解環境中有哪些資產、關鍵設備,運行什么業務,保證收集必要數據的探針節點全時正常工作,才能遇事不亂。而當遇到突發安全事件時,則要啟動應急響應流程,快速找到異常事件,做出判斷決策,及時阻斷、隔離威脅,并完成取證和恢復工作。” 劉文懋告訴記者,要完成這項工作并不容易。第一,需要培養熟悉網絡安全和業務的*團隊;第二,要設計管理與業務結合的流程和應急制度,提高安全運維的要求;第三,可以通過靶場等方式進行紅藍對抗演練,提高實戰能力。
頂層設計有待加強
《2018物聯網安全年報》指出,物聯網應用正一步步深化且無處不在。“物聯網將是一個包含大量參與方、協同互通的生態體系,要保護這樣體系的安全,單靠一家廠商是遠遠不夠的。國家有關部門應對各垂直領域的場景和安全需求進行調研,自頂向下地發布安全指南、規范和合規性要求,指導各物聯網廠商做出*佳安全實踐,引導物聯網廠商、運營商、云服務商與安全廠商協作,構建端到端的安全評估、監測、響應體系。”
剛剛閉幕的全國兩會上,全國人大代表、天津大學黨委書記李家俊就建議,加強人工智能安全的頂層設計。為妥善防范可能的風險挑戰,應建立科學完善的人工智能安全防控體系,找準、判明人工智能發展面臨的風險點,做出有針對性的規避和策略性預防。
劉文懋建議,國家應出臺相關法律法規,對物聯網設備提出必要的安全要求。例如近期可能會出臺的等級保護2.0,就會包含對物聯網設備的一系列合規性要求。對于互聯網上存量的物聯網設備,他建議相關運營商主管機構出臺相關的治理政策,要求運營商在發現相關物聯網設備存在脆弱性或發動攻擊時,應及時進行阻斷、隔離和通知相應的責任人。
據介紹,綠盟科技自2016年開始在物聯網安全領域進行了持續的研究,并于2018年底正式成立格物實驗室,專注于工業互聯網、物聯網和車聯網三大業務場景的安全研究,致力于以場景為導向,智能設備為中心的漏洞挖掘、研究與安全分析。綠盟科技研發了物聯網卡業務安全檢測平臺,物聯網設備安全SDK,物聯網安全網關等一系列安全產品,構建了端到端的物聯網安全解決方案。此外,針對工控安全,綠盟科技還推出了工控漏掃、工控防火墻、工控IDS等一系列工控安全產品,形成了完整的工控安全解決方案。
物聯網安全重要性凸顯
《2018物聯網安全年報》總結認為,2018年物聯網安全事件大致有三大趨勢。一是物聯網設備被黑產利用,成為僵尸網絡的重要組成部分,可進行進一步的各類攻擊。二是挖礦成為攻擊者偏愛的攻擊套現手段。三是海量被感染的物聯網設備被用于可租用的攻擊服務。
綠盟科技創新中心總監劉文懋在接受記者采訪時表示,隨著對基礎設施信息化建設的深入,關鍵基礎設施通過網絡互連,并提供面向民生的服務,形成了OT技術和IT技術的融合,也給網絡攻擊提供了可乘之機。一方面,由于很多基礎設施以前是沒有連接網絡的,所以通過簡單物理隔離后,內部區域的安全機制和管理制度缺失,造成了如果邊界被突破,整個系統無險可守,可輕松被攻擊者攻破;另一方面,以往需要物理接觸滲透的高風險活動可以在互聯網上執行,攻擊者往往可以通過低風險低成本的入侵獲得高價值的數據,或進行高烈度的破壞活動。
劉文懋表示,從公開報道來看,無論是*早的伊朗震網核設施攻擊事件,還是前幾年針對沙特阿美等石油公司的Shamoon擦除軟件,或是近年針對烏克蘭、委內瑞拉的電力基礎設施的攻擊,甚至是*早應用工業互聯網技術的國防領域,不可避免地將把網絡空間視為新戰場。這些都將物聯網安全上升到了一個新高度。
石化領域成為重災區
《2018物聯網安全年報》分析認為,從去年公開的幾個典型安全事件來看,物聯網威脅已經危害到了國家關鍵基礎設施、企業正常生產活動,以及個人隱私和人身安全。
據介紹,在化工相關領域,工控安全事件也并不罕見。2018年11月下旬,中國化工集團所屬橡塑機械企業德國KM集團遭到黑客入侵,本次網絡攻擊總計入侵了349個基于windows系統的IT管理系統,備份服務器也遭到清除。此次網絡攻擊事件預計導致KM集團2018年度損失約1200萬至1500萬歐元(稅前)。
劉文懋認為,目前能源行業已經成為工控安全事件發生的重災區,特別是石化領域。與電力、發電等行業相比,煉化企業的網絡安全建設存在一些實際的困難,例如在邊遠地區的很多煉化企業,缺少高素質的安全團隊,很多企業網絡安全意識缺乏,缺少必要的安全運維能力,造成安全防護能力大打折扣。他建議,企業可考慮采取服務能力外包、服務能力云化等手段,將業務交給專門安全團隊運維運營。在一定的預算前提下,選擇滿足自身安全需求的模式。
須融合網絡安全與業務安全
“要實現工業和經濟的穩定發展,工控安全就需要得到足夠的重視。還需要清醒地認識到,網絡安全的本質是攻防,簡單地滿足監管和合規性要求是遠遠不夠的。”劉文懋說,從實踐上看,雖然企業普遍采購了安全產品,如工控防火墻、工控IDS、工控漏掃等,然而這些產品本質上是解決網絡安全的問題。但以*早出現的震網病毒為例,攻擊者會在業務層面進行攻擊破壞,網絡安全是否能與業務安全融合,安全管理條例能否與安全技術體系有機結合,特別是與應急響應體系打通,是企業安全團隊需要解決的核心問題。
“在沒有發生安全事件時,要主動、定期地了解環境中有哪些資產、關鍵設備,運行什么業務,保證收集必要數據的探針節點全時正常工作,才能遇事不亂。而當遇到突發安全事件時,則要啟動應急響應流程,快速找到異常事件,做出判斷決策,及時阻斷、隔離威脅,并完成取證和恢復工作。” 劉文懋告訴記者,要完成這項工作并不容易。第一,需要培養熟悉網絡安全和業務的*團隊;第二,要設計管理與業務結合的流程和應急制度,提高安全運維的要求;第三,可以通過靶場等方式進行紅藍對抗演練,提高實戰能力。
頂層設計有待加強
《2018物聯網安全年報》指出,物聯網應用正一步步深化且無處不在。“物聯網將是一個包含大量參與方、協同互通的生態體系,要保護這樣體系的安全,單靠一家廠商是遠遠不夠的。國家有關部門應對各垂直領域的場景和安全需求進行調研,自頂向下地發布安全指南、規范和合規性要求,指導各物聯網廠商做出*佳安全實踐,引導物聯網廠商、運營商、云服務商與安全廠商協作,構建端到端的安全評估、監測、響應體系。”
剛剛閉幕的全國兩會上,全國人大代表、天津大學黨委書記李家俊就建議,加強人工智能安全的頂層設計。為妥善防范可能的風險挑戰,應建立科學完善的人工智能安全防控體系,找準、判明人工智能發展面臨的風險點,做出有針對性的規避和策略性預防。
劉文懋建議,國家應出臺相關法律法規,對物聯網設備提出必要的安全要求。例如近期可能會出臺的等級保護2.0,就會包含對物聯網設備的一系列合規性要求。對于互聯網上存量的物聯網設備,他建議相關運營商主管機構出臺相關的治理政策,要求運營商在發現相關物聯網設備存在脆弱性或發動攻擊時,應及時進行阻斷、隔離和通知相應的責任人。
據介紹,綠盟科技自2016年開始在物聯網安全領域進行了持續的研究,并于2018年底正式成立格物實驗室,專注于工業互聯網、物聯網和車聯網三大業務場景的安全研究,致力于以場景為導向,智能設備為中心的漏洞挖掘、研究與安全分析。綠盟科技研發了物聯網卡業務安全檢測平臺,物聯網設備安全SDK,物聯網安全網關等一系列安全產品,構建了端到端的物聯網安全解決方案。此外,針對工控安全,綠盟科技還推出了工控漏掃、工控防火墻、工控IDS等一系列工控安全產品,形成了完整的工控安全解決方案。
全球化工設備網(http://www.tupvw34.cn )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.
標簽:
相關資訊
免責聲明:1、本文系本網編輯轉載或者作者自行發布,本網發布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
推薦資訊