無孔不入的工控安全問題,該如何破局?
http://www.debgrams.com 2021-01-13 09:06 來源:中國工業(yè)新聞網(wǎng)
雖然互聯(lián)網(wǎng)的普及推動了技術(shù)的進步與革新,但也幫助黑客擴大了其攻擊范圍,上至工業(yè)控制系統(tǒng),下至家用攝像頭,都可能成為他們無孔不入的目標。
在工業(yè)圈,近期比較引人注目的信息是:工業(yè)電腦廠商研華公司部分服務(wù)器被黑客攻擊,黑客提出750個比特幣的贖金要求(約合8280萬人民幣),并且支付贖金后才會移除所有植入該公司網(wǎng)絡(luò)的木馬程序,刪除所盜走的資料。后已逐步復(fù)原。
不管是遭遇勒索還是系統(tǒng)破壞,一旦遭遇網(wǎng)絡(luò)安全問題,企業(yè)都將面臨業(yè)務(wù)中斷及高額損失的風險。類似這種事件在工業(yè)領(lǐng)域不足為奇:美國在2007~2008年初對伊朗鈾濃縮工廠發(fā)動的“震網(wǎng)”攻擊,即便過去多年后仍令人記憶猶新;2014年,有黑客攻擊了德國境內(nèi)的一間鋼廠,入侵造成了物理設(shè)施的損壞,并干擾了工廠的控制系統(tǒng),使得高爐無法正常關(guān)閉,導致嚴重的經(jīng)濟損失;2019年3月,委內(nèi)瑞拉國內(nèi)大部分地區(qū)停電,全國交通系統(tǒng)癱瘓,地鐵系統(tǒng)關(guān)閉,通訊大規(guī)模中斷…
為什么會出現(xiàn)這種情況?因為當今的工業(yè)控制系統(tǒng)安全不再是“老系統(tǒng)碰上新問題”那么簡單,而是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。以往,傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護大多采用隔離網(wǎng)關(guān)加殺毒軟件的方式:控制網(wǎng)對外基本與世隔絕,內(nèi)部被認為是完全可靠的安全網(wǎng)絡(luò),各功能區(qū)域之間很少產(chǎn)生信息傳遞,就像世外桃源;加上各個主機由于系統(tǒng)漏洞長期不打補丁,殺毒軟件病毒特征庫長期得不到升級,處于“夜不閉戶”狀態(tài)的工控網(wǎng)絡(luò)內(nèi)憂比比皆是。
為了方便數(shù)據(jù)采集與監(jiān)控系統(tǒng)更好地收集數(shù)據(jù),確保各組件之間通信的順暢,工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)在不斷更新?lián)Q代中變得開放,因為過多重視開放及兼容程度所帶來的效率和實時性,當高可用性和業(yè)務(wù)的連續(xù)性成為關(guān)鍵設(shè)計理念時,工控系統(tǒng)就不再重視形成有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施。
就像桃源通了公路,“外來人口”大量涌入,使得外患接踵而至,無為而治的防護方式必須加以改變。
近年來,我國工業(yè)控制安全產(chǎn)業(yè)政策環(huán)境持續(xù)向好,產(chǎn)業(yè)規(guī)模得到快速增長,技術(shù)體系日益完善,但若要實現(xiàn)工業(yè)控制系統(tǒng)自主可控的道路卻異常艱難,尤其是在老、新系統(tǒng)都有國外廠商品牌參與其中,關(guān)鍵組件與系統(tǒng)的集成搭建仍由國外廠商實施,核心系統(tǒng)非自主可控,具有國家背景的攻擊行為不斷增加,這種情況更加令人堪憂。
從市場層面來看,根據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟——前瞻研究院分析:2019年,我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模保持了快速上升之勢,我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模為99.74億元,市場增長率達41.84%;其中,工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模為38.3億元,較2018年同比增長51.62%。雖然疫情會對產(chǎn)業(yè)造成一定影響,但經(jīng)綜合研判:2020年我國工業(yè)信息安全市場增長率將達23.13%,市場整體規(guī)模將增長至122.81億元。2021年,這個數(shù)據(jù)將達到157.01億元。
2019年,我國工業(yè)信息安全管理類產(chǎn)品市場規(guī)模約為20.178億元,占市場總額的53%;工業(yè)信息安防護類產(chǎn)品市場規(guī)模達10.125億元,占市場總額的26%,防護類產(chǎn)品市場增速有所放緩;工業(yè)信息安全服務(wù)類產(chǎn)品繼續(xù)快速增長,市場規(guī)模近7.997億元,占市場總額的21%。
從技術(shù)層面來看,工控系統(tǒng)存在服務(wù)層、網(wǎng)絡(luò)層、設(shè)備層的問題,由于網(wǎng)絡(luò)控制高度自動化,每一層都面臨潛在被攻擊的風險。目前工控系統(tǒng)的安全防護措施主要是構(gòu)建區(qū)域化、網(wǎng)格化的邊界防護,建立安全可信的上位控制白環(huán)境,并通過基于策略的邊界安全防護、流量的實時監(jiān)測,能AI關(guān)聯(lián)分析,挖掘隱藏的工控現(xiàn)場威脅,來構(gòu)建分層、分域、分層次的縱深安全防護體系。
這里面涉及的熱門的技術(shù)有:
白名單——依據(jù)工控系統(tǒng)程序特征建立操作系統(tǒng)運行的安全白環(huán)境,并且禁止非授信程序運行,不依賴于特征庫,不用頻繁升級,完美適配工控環(huán)境需求。
深度報解析——通過對工業(yè)通信協(xié)議的深度解析,阻止控制指令中的不合規(guī)的控制參數(shù),并進一步解析到工控網(wǎng)絡(luò)包的應(yīng)用層,對工控協(xié)議進行深度分析,防止應(yīng)用層協(xié)議被篡改或破壞。
工業(yè)網(wǎng)絡(luò)流量安全檢測——針對工業(yè)生產(chǎn)網(wǎng)絡(luò)中的過程流量進行解析、檢測,惡意代碼、病毒、攻擊行為等。
動態(tài)端口防護——深度解析協(xié)議到指令級別,可以跟蹤服務(wù)器和客戶端之間協(xié)商的動態(tài)端口,最小化開放生產(chǎn)控制網(wǎng)的端口。
網(wǎng)絡(luò)隔離——通過隔離單元擺渡、單向傳輸?shù)葘崿F(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)安全交換,隔離網(wǎng)絡(luò)攻擊。
通信數(shù)據(jù)加密——通過密碼算法及芯片,對關(guān)鍵通信數(shù)據(jù)和鏈路建立加密通信數(shù)據(jù)通道。增強的工控協(xié)議的認證和加密傳輸功能無需改變底層傳輸協(xié)議,即可實現(xiàn)系統(tǒng)的傳輸安全。
工業(yè)蜜罐主動防御——對系統(tǒng)中所有的操作和行為進行監(jiān)視和記錄,通過對系統(tǒng)進行偽裝,使得攻擊者在進入到蜜罐系統(tǒng)后并不會知曉其行為已經(jīng)處于系統(tǒng)的監(jiān)視中。
惡意代碼沙箱——通過了解ICS協(xié)議,設(shè)備和應(yīng)用程序,在云端創(chuàng)建虛擬ICS環(huán)境(基于云的沙箱),用于執(zhí)行可疑ICS惡意軟件并觀察其行為。
監(jiān)測分析預(yù)警——通對工控協(xié)議的內(nèi)容進行解析,實時發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)中的異常行為和對重要工業(yè)控制系統(tǒng)的攻擊事件后產(chǎn)生告警,為安全防護策略的配置提供參考依據(jù)。
機器學習建模——通過機器學習對數(shù)據(jù)的處理能力,實時監(jiān)測潛在威脅模式,實時更新模型。
從廠商而言,在安全領(lǐng)域,新玩家及跨界選手層出不窮。尤其是在深耕內(nèi)循環(huán)的時代,核心技術(shù)被“卡脖子”,自主可控技術(shù)的重要性顯得越發(fā)重要,國內(nèi)工控系統(tǒng)廠商、傳統(tǒng)信息安全廠商及系統(tǒng)集成商都基于自身在工業(yè)領(lǐng)域深耕多年的基因和骨血,力爭在工業(yè)信息安全領(lǐng)域取得先發(fā)優(yōu)勢。
但是,每個廠商的側(cè)重點都有所不同,拿幾個有代表性的專門做工控安全廠商來舉例:威努特“白環(huán)境”方案只讓可信任的軟件才允許被執(zhí)行;天地和興擅長于DPI技術(shù)、OT和可信融合技術(shù)、ICS威脅檢測、ICS威脅情報和獵殺等技術(shù);木鏈科技提出的“流立方大數(shù)據(jù)引擎”利用23種通訊協(xié)議/13種工控協(xié)議的深度語義級別解析,具備了行業(yè)領(lǐng)先的協(xié)議解析能力;閃藤科技的特色安全保護模型、工業(yè)協(xié)議和設(shè)備的指紋識別技術(shù)可內(nèi)外結(jié)合的主機防護模式等...
當然,這個領(lǐng)域里也有從一些綜合性玩家,比如浙大中控、啟明星辰、東土科技等等。
之前我們提到的技術(shù)中,可信計算與白名單加固,是解決安全問題的重要思路之一。工控系統(tǒng)中設(shè)備、系統(tǒng)、應(yīng)用、業(yè)務(wù)、單一、穩(wěn)定,需要相對穩(wěn)定的工控軟件環(huán)境,與各類復(fù)雜的智能算法相比,可信計算技術(shù)算法簡單、運行效率高,可更好地滿足工控系統(tǒng)對實時性的要求。
舉個例子,東土科技的完整產(chǎn)品線,在芯片、操作系統(tǒng)、工業(yè)應(yīng)用軟件、通信/控制設(shè)備,已完全做到自主可控國產(chǎn)化。比如:旗下的工業(yè)網(wǎng)絡(luò)芯片產(chǎn)品內(nèi)置安全監(jiān)測能力及高性能數(shù)據(jù)流加密,利用收發(fā)方的共享秘鑰進行數(shù)據(jù)流加密安全傳輸,保障通過數(shù)據(jù)均為可信數(shù)據(jù);自主研發(fā)的細粒度內(nèi)容解析引擎功能,對工控協(xié)議特征進行實時解析和精準的識別,實現(xiàn)指令級甚至值域級精細控制粒度;通過芯片級策略構(gòu)筑信任網(wǎng)絡(luò)白環(huán)境和工控軟件白名單理念,為工控系統(tǒng)構(gòu)筑“安全白環(huán)境”整體防護體系,保護基礎(chǔ)設(shè)施安全。
在操作系統(tǒng)層,INTEWELL工業(yè)級網(wǎng)絡(luò)操作系統(tǒng)可提供獨立的運行環(huán)境,運行可信基和自身完整性管理,完成安全檢查、入侵防護、身份鑒權(quán)、日志與補丁服務(wù)與安全加固能力,并在可信基的基礎(chǔ)上通過智能調(diào)度、報文解析加速等手段,實現(xiàn)報文的全面安全過濾,達到指令級甚至值域級精細控制粒度,尤其適合工業(yè)領(lǐng)域應(yīng)用。
總體來看,工控安全行業(yè)還有很長的路要走,任重而道遠。但沒有網(wǎng)絡(luò)安全,就沒有國家安全,在發(fā)展自主可控工業(yè)安全技術(shù)的路上,相信有很多廠商會一直堅持下去。
相關(guān)新聞
- ? IDC 2024年中國智能工控安全審計市場份額報告正式發(fā)布
- ? 破局增長壓力,AI或成增長新動能:IDC 2024年中國智能工控防火墻市場份額報告正式發(fā)布
- ? 智能化提速!工控安全市場規(guī)模2026年或超百億
- ? 需求釋放,增速喜人 IDC 2022年中國工控安全審計市場份額報告正式發(fā)布
- ? 工控安全獨角獸Dragos遭勒索軟件攻擊
- ? 龍芯攜手中國工聯(lián)院等成立“新型工業(yè)控制系統(tǒng)聯(lián)合實驗室”
- ? 龍頭廠商大漲114.37%,工業(yè)互聯(lián)網(wǎng)安全迎來風口?
- ? Forescout發(fā)布“冰瀑”報告 披露56個重大OT漏洞
- ? 中國工控安全行業(yè)崛起 四大國資再入股威努特
- ? 未來5年,全球工控安全市場規(guī)模或達223億美元
編輯精選
- ? 賦能綠色智造 臺達與長三角制造企業(yè)探討智造新路徑
- ? 2025 年伺服電機行業(yè)產(chǎn)業(yè)布局深度解析
- ? HMS行業(yè)洞察:2025工業(yè)網(wǎng)絡(luò)市場全景解讀
- ? 總投資15億元!ABB超級工廠落子南京
- ? 構(gòu)筑工業(yè) AI 時代的數(shù)據(jù)底座,藍卓supOS X工廠操作系統(tǒng)全球首發(fā)
- ? CC-Link協(xié)議家族與會員單位集中亮相,共話行業(yè)新發(fā)展
- ? 2025 工業(yè)操作系統(tǒng)大會在蘇州隆重開幕
- ? 創(chuàng)新、落地、增效:施耐德電氣以AI賦能產(chǎn)業(yè)新生態(tài)
- ? 西門子2026 年數(shù)字化程度展望
- ? 國家統(tǒng)計局:11月工業(yè)機器人產(chǎn)量增長超20%
工控原創(chuàng)
- ? 統(tǒng)一以太網(wǎng)標準再迎里程碑,SPE 和 Ethernet-APL 解鎖工業(yè)數(shù)字化新機遇
- ? 11月RatingDog中國制造業(yè)PMI降至49.9,供需走弱重回收縮區(qū)間
- ? 11月工控圈發(fā)生了這些矚目的大事件
- ? 十月工控領(lǐng)域重要資訊,一睹為快!
- ? 回顧 | 以技術(shù)干貨 + 落地案例,解鎖產(chǎn)業(yè)升級新路徑
- ? ABB報告:工業(yè)停機每小時損失高達50萬美元,知行鴻溝阻礙現(xiàn)代化更新
- ? ABB宣布以53.75億美元將機器人業(yè)務(wù)出售給軟銀
- ? 九月不容錯過的工控圈大事
- ? 當“軟件定義”與“價值鏈”相遇,未來工業(yè)走向何方?
- ? 西門子:以“一次正確”破局內(nèi)卷,讓工業(yè)AI真正落地
