工業控制系統網路安全新挑戰——「零日威脅」
本文來自於《控制工程中文版》(CONTROL ENGINEERING China)2017年7月刊,原標題為:在運營技術中融入更多網路安全的意識
隨著針對工業控制系統的攻擊日益增多,企業需要具有更強的態勢感知意識,特別是針對與關鍵基礎設施密切相關的控制系統。本文介紹了關於網路安全意識的4點提示以及應對零日威脅的響應措施。
工業控制系統的安全措施已經不再局限於如何防止黑客攻擊或者設置強大的物理周界了。現在有一個地下的數字經濟鏈,為潛在的企業競爭對手提供數十億美金的獎勵來利用ICS的漏洞。而且信息技術(IT)與運營技術(OT)的融合,將進一步強化對於設計的安全需求。
因此,控制系統人員不可避免地要意識到設計目標,甚至是超出開發軟體平台的目標。用戶也需要具有更強的態勢感知意識,特別是針對與關鍵基礎設施密切相關的控制系統。
控制系統人員不可避免地要意識到設計目標,甚至是超出開發軟體平台的目標,也需要具有更強的態勢感知,特別是針對與關鍵基礎設施密切相關的控制系統。圖片來源:MG Strategy +
通過態勢感知解決方案將數據聚集到工業網路上,有助於實現對信息的有效關聯和分析,這會讓信息共享容易的多。
關於網路安全意識的4個提示包括:
對工廠虛擬網路的正確意識;
深度了解工廠的網路安全運營;
在網路中對現有的運營進行恰當的、持續進行的評估,從而識別出潛在的漏洞;
持續監控虛擬網路中的異常行為,並確保在這些行為發生之前有能力將其消除。
來自多個控制系統、控制器、智能終端設備以及網路交換機的數據應該被聚集起來,進而實現信息的有效修正和分析。持續的監控和實時數據採集對於檢測不熟悉的活動有幫助。這為企業和網路安全審核人員提供了前所未有的檢測能力和可見性。
網路安全的實施
網路安全的實施應該包含主動地機器學習和建模,持續地學習操作系統、適應其內部的變化以及實時檢測運行和網路威脅。機器的學習能力增強了一個平台進行事件早期檢測的能力以及豐富了用於快速事件識別和報警的高級檢測演算法。這個流程將最大程度地減少人為錯誤並縮短停產時間。
增強操作員的安全意識對於各種行業都適用,包括工業部門、飛機製造、汽車、以及加工製造業。基於所連接的組件和所在的環境,控制系統會產生巨量的數據。網路態勢感知為用戶提供了一個可以更好地為保護他們自己做出決策的工具。態勢感知解決方案需要3個步驟來將數據轉變為意識:感知、理解和預測。
控制系統解決方案應該可以讓用戶在存貨和審計過程中進行實時事件分析以及提供完整的可見性和控制。與現有控制系統的整合應該是無縫的,避免影響運行。
許多網路安全工作的焦點是保護資產免受那些已經公之於眾的「病毒」威脅。然而,黑客們正在開發還沒有公開的針對漏洞的代碼,也被稱為「零日」代碼。用戶必須了解這些漏洞、事件和基準系統之間的相互作用,以便能夠抵禦這些威脅。這也可以幫助他們預測潛在的安全缺口,並且檢測運行的不規律性或漏洞。
應對零日威脅的6個措施
如果一個漏洞一直不為人所知,被感染的軟體就不能及時打上補丁,而且防毒產品也就不能通過基於簽名的掃描檢測到攻擊。典型的零日攻擊平均持續8個月,這會給黑客們很多時間來盜取信息然後不知不覺地離開。
企業可以通過下面6個措施來保護自己:
採用好的預防性安全措施;
採用部署了入侵預防系統的實時保護;
對企業所處的環境有詳細的了解;
通過定義好的角色和程序計劃好應對攻擊的相應措施;
限制企業所需的連接和許可權;
促進與安全行業的合作。
執行管理層應該假設他們的企業已經被攻擊了,而且如果他們在不具備足夠的措施,這種攻擊會再次發生。預防可能是太有限了,因此他們需要在缺口檢測方面增加投資,這樣可以基於已有的流程對攻擊採取行動。
每到周末,往往都會有惡意軟體分布的峰值出現,那是因為攻擊者知道員工會把他們的筆記本電腦帶回家並連接在沒有安全防護的互聯網上。其結果是,基於雲的安全公司會在周一的時候看到安全報警彈出框增多了。執行管理層應該明白網路安全風險的法律影響,建立一個貫穿整個企業的風險管理架構,並且可以聯繫獨立的網路安全顧問,這些顧問定期參加董事會會議。
意識是至關重要的
隨著在關鍵的基礎設施內部對於數字設備和技術的依賴越來越強,企業和客戶都需要了解他們運營的環境,並且精確地預測潛在的問題,並對其做出響應;有了可以預測在這些系統中會發生什麼的能力,管理層可以開發出有效的應對措施來保護關鍵的設施。
在數據採集、管理以及分析方面的顯著投資對於持續獲取關於系統如何運行的可視性是需要的。有了對運營技術環境的態勢感知並且對檢測到的威脅做出響應,安全工作可以得到大幅的提升,而不僅僅是依賴於建設一個期望可以阻擋攻擊的周界。安全工作的任何變化都必須可以對企業展示出安全的價值,並且與法規要求相吻合。
————本期雜誌封面————
TAG:控制工程中文版 |
※工業系統網路安全之運營技術(OT)挑戰
※關於工業控制系統網路安全審查工作的思考
※安全部門負責人:德國關鍵基礎設施面臨網路安全威脅
※國際網路安全標準化論壇召開!武漢要打造一流信息安全產業
※美國國土安全局網路安全戰略之風險管理
※日本網路安全現狀:企業文化制約安全發展
※受網路攻擊最多的基礎設施是能源公司的工業控制系統!
※天融信加入華為安全商業聯盟,構建網路安全生態圈
※中國信息安全博士論壇海口舉辦 探討網路安全建設新思路
※梆梆安全助力中國互聯網網路安全威脅治理
※網路安全專家:混合戰改變了安全格局
※五種方式|緩解工業企業網路攻擊威脅
※網路安全創投風向何方 新時代的網路安全——網路安全創投高峰論壇
※新的作戰域—戰術通信網路安全解決方案
※水下網路安全關鍵技術研究
※國際頂級網路安全專家劉傑正式加盟OK區塊鏈工程院
※網路安全專業級課程簡介
※日本政府將新設官民組織防禦網路攻擊
※歐盟網路安全法案:建通用網路安全認證系統
※英國政府發布新的「網路安全出口」戰略