默默運行的物聯(lián)網(wǎng)設備,可能是突然“引爆”的安全炸彈
物聯(lián)網(wǎng)設備的大規模部署是行業(yè)數字化轉型的重要標志之一,為了增強物聯(lián)網(wǎng)設備的可管理性,并推動(dòng)人工智能應用創(chuàng )新,越來(lái)越多的企業(yè)選擇了“云-邊-端”的協(xié)同架構,并通過(guò)邊緣計算或是云系統來(lái)統一匯聚、存儲、分析物聯(lián)網(wǎng)設備所產(chǎn)生的海量數據。在該應用架構內,物聯(lián)網(wǎng)設備更像是龐大系統中的“微小零部件”,管理人員很難獲得針對這些物聯(lián)網(wǎng)資產(chǎn)的足夠可視性與安全管理能力,進(jìn)而因為物聯(lián)網(wǎng)設備的安全漏洞給不法分子留下機會(huì )。
工業(yè)互聯(lián)網(wǎng)設備的廣泛性與復雜性意味著(zhù),任何一個(gè)微小的安全隱患,都有可能成為一起嚴重安全攻擊事故的序幕。例如,在公開(kāi)的互聯(lián)網(wǎng)環(huán)境下,我們依然可以輕松搜索到環(huán)境傳感、資源監控等物聯(lián)網(wǎng)系統的人機界面 (HMI),通過(guò)這些 HMI,不少信息都被暴露在外,如即時(shí)的能源產(chǎn)量,甚至還包括系統關(guān)機和重啟等重要的操控選項,黑客可以監控并利用這些系統的信息。其次,黑客還會(huì )利用這些物聯(lián)網(wǎng)設備上存在的一些漏洞,植入相應的惡意程序,控制物聯(lián)網(wǎng)設備發(fā)起DDOS攻擊行動(dòng),甚至是發(fā)起一次影響深遠的APT攻擊行動(dòng)。
而這些網(wǎng)絡(luò )攻擊一旦發(fā)生,所造成的風(fēng)險可能是災難性的。近年來(lái),媒體曝光的能源黑客攻擊事件此起彼伏,涉及到全球各國的水壩、電站、交通樞紐等重要的基礎設施。通過(guò)對于物聯(lián)網(wǎng)設備與系統的攻擊,網(wǎng)絡(luò )犯罪分子能夠侵入到企業(yè)核心的工控系統之中,不僅竊取機密的數據,還可能會(huì )關(guān)閉這些關(guān)鍵的基礎設施,導致業(yè)務(wù)中斷,造成連帶經(jīng)濟損失與社會(huì )風(fēng)險。
拉長(cháng)縱深區域實(shí)現戰略緩沖 通過(guò)管道策略實(shí)現縱深防御
物聯(lián)網(wǎng)安全環(huán)境的復雜性、敏感性意味著(zhù),想要一勞永逸地解決工控安全問(wèn)題可能性很低。因此,亞信安全建議工業(yè)企業(yè)用戶(hù)建立并拉長(cháng)安全縱深緩沖區,通過(guò)建立多重防御、實(shí)現多重隔離的方式消耗攻擊強度,實(shí)現戰略緩沖,并通過(guò)管道策略實(shí)現數據分類(lèi)過(guò)濾,滿(mǎn)足縱深防御的要求。這一戰略還將進(jìn)一步演化為依據工控系統威脅情報的主動(dòng)防御體系,構建基于白名單策略、維護可信可控的系統運行環(huán)境。
圖:建立工控IT+OT立體防護系統
在現階段,要保護工業(yè)物聯(lián)網(wǎng)設備的安全,首當其沖的是強化物聯(lián)網(wǎng)資產(chǎn)的梳理,工業(yè)企業(yè)需要杜絕“資產(chǎn)信息不清、配置信息不清、管理方式不清”的現象,梳理清楚企業(yè)內部存在的物聯(lián)網(wǎng)設備數量、種類(lèi)、狀態(tài)等基礎數據的前提下,對于物聯(lián)網(wǎng)設備進(jìn)行統一管理,增強物聯(lián)網(wǎng)設備的安全可視性。此外,工業(yè)企業(yè)部署建設IT+OT立體縱深防護系統,在IT側實(shí)現面向網(wǎng)絡(luò )流量及攻擊行為的監測和防護,在OT側提升端點(diǎn)防護、邊界防護等產(chǎn)品的部署,構建基于自學(xué)習的白名單規則,有效防范未知的安全威脅。
圖:亞信安全自適應工控安全解決方案
面向工業(yè)企業(yè)的安全防護需求,亞信安全推出了自適應工控安全解決方案,該解決方案包括可通過(guò)龐大的工業(yè)漏洞庫和威脅庫及自定義規則,抵御已知的網(wǎng)絡(luò )攻擊行為的工控防火墻;可通過(guò)內置的工控協(xié)議深度解析引擎,實(shí)時(shí)監測工控網(wǎng)絡(luò )中違規行為的工控流量審計系統;可對用戶(hù)、授權、審計、策略、資源等集中管理并記錄審計的運維安全管理與審計系統;可對各種安全設備進(jìn)行統一管理、配置、授權和響應的工控安全管理系統,以及工業(yè)安全衛士/主機加固、工控安全便攜系統等產(chǎn)品,可以幫助工業(yè)企業(yè)構建自適應安全治理模型,實(shí)現資產(chǎn)可視化管理以及精準的威脅發(fā)現,從而全面防御針對工業(yè)系統的攻擊。
關(guān)于亞信安全
亞信安全是既“懂網(wǎng)”又“懂云”的網(wǎng)絡(luò )安全公司,以安全數字世界為愿景,旨在護航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、終端安全、安全管理、數據安全、高級威脅治理和威脅情報等7大領(lǐng)域擁有核心技術(shù),持續引航網(wǎng)絡(luò )安全的發(fā)展和創(chuàng )新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時(shí)代的數字化安全運營(yíng)能力。
