近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工业生产中最核心、最关键的业务,一旦失陷,损失难以估量。
同样,合规风险更不容忽视,随着《网络安全法》、《数据安全法》、等保2.0等相关法律法案的相继出台,都对安全合规提出了更严格的要求,其中等保2.0还首次提出了明确的工控系统安全扩展要求,这些法律法规都从国家层面对未来工业互联网安全的建设与发展给出了指导方向。
目前来看,全球范围内工业互联网的安全威胁形势十分严峻,而如何在满足工业生产业务正常运转的同时,减轻安全威胁带来的影响是当前工业领域面临的最紧迫问题。
工控威胁与日俱增
2018年某石油公司采油厂感染一款名为Lucky的勒索病毒,业务系统受到感染,生产受到影响;同年某知名汽车零部件生产企业的工业生产网络遭受永恒之蓝勒索病毒攻击,感染多条生产线,严重影响了正常生产。
更加引人瞩目的是2021年5月,美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击,直接导致美国东部沿海各州的关键供油管道被迫关闭,本次安全事件直接影响了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎金,以此来解除对于关键数据的勒索问题。
从以上安全事件可以看出,工控安全是关乎国家安全、国计民生的重要问题,关键信息基础设施一旦遭受破坏,将给国家和社会带来巨大的经济损失,甚至影响公众的日常生活。从目前的工业领域来看,无论是生产网络还是管理网络中都存在大量的安全隐患和系统漏洞。
新技术带来的新威胁
当前,5G、IoT、AI、云计算等技术在为工业生产赋能的同时,也引入了新的安全风险,例如网络边界的模糊导致了安全防御部署难度加大,这让工业环境中的受威胁面大大增加,出现了更多的攻击入口。更为严重的是这些新技术的引入,也衍生出了更多新的攻击方式与手段,而在这样的攻击威胁下,以往相对传统的以安全产品及合规为基础的工业安全防护理念及策略将变得愈加的束手无策。
技术本身是把双刃剑,在被我们用来创造价值的同时,也一样会被别有用心的黑客用来实施攻击破坏,尤其是基于AI技术的攻击手段,大大增强了其攻击成功率和攻击频次。而目前业内普遍认为,基于新技术架构和人工智能应用的APT(高级可持续威胁攻击)将对工业安全造成严重威胁。
而如果仅用威胁情报等技术对这类结合人工智能应用的APT攻击进行防御是明显不足的,原因就在于这种攻击手段非常隐蔽,几乎不会在互联网中留下任何痕迹,如果通过这种APT攻击手段结合勒索软件对工业网络进行攻击,将带来非常严重的后果,防御也将非常困难。
IT与OT融合带来的安全思考
在工业领域中,一直流传着这样一个最核心的话题,那就是IT与OT融合。IT即信息技术(Information Technology),其主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。OT即操作技术(Operation Technology ),是工厂内的自动化控制系统操作专员为自动化控制系统提供支持,确保生产正常进行的专业技术。可以看出,这两种技术无论从技术路线和技术标准方面都存在很大差异。
而随着工业4.0概念的提出,基于互联网+工业的工业互联网将成主要趋势。工业互联网中制造业与信息技术的相互融合产生出了大量的新兴业态,其中包含了工业数据、程序、工业控制系统、基础网络设施和工业互联网平台等各种要素,设备种类及数量极多,这让工业互联网中的暴露面风险更为突出。
另外,在OT网络当中存在大量的私有协议及设备,业界称为“黑盒子”,这意味着OT并不透明,这在相对隔离的网络环境中似乎没什么太大问题,但当IT被引入工业互联网中就带来一个不可回避的问题,两者必须加深联系,因此就会面临专有协议与通用协议的兼容、特定系统环境的适配,以及OT资产的识别如何通过IT技术去实现等等诸多的问题,而这些问题的出现给传统安全防护带来了全新的挑战和思考。
因此,对于工业互联网的复杂场景而言,要确保不同领域、不同环节的各个实体分别做好各自的安全防护,包括生产企业做好自身的环境网络安全、供应链安全等,平台企业要做好自身的接口调用安全、数据安全保护等。这就涉及到跨领域、跨平台、跨行业的安全协同及管理问题,这也是市场中很多安全企业纷纷推出如“安全大脑”之类的相关安全管理平台的重要动机所在。
供应链安全不容忽视
目前,解决工业互联网的安全问题,需要从IT和OT的各个环节入手,从整体规划和部署阶段开始实施才能最终奏效。因此,安全的木桶原理再次显现,而供应链安全作为保障工业互联网安全的重要组成部分,正好处于整个安全环节中的薄弱地带。以往很多APT攻击正是通过供应链环节渗透到工业系统中,所以针对工业互联网供应链的安全风险绝对不容忽视。
而解决供应链安全的方法其实也有很多,目前最主流的方式之一是通过最新的区块链技术实现可信协作、隐私保护等能力,尤其是在工业互联网数据的确权、确责和交易等领域正在越来越广泛的得到应用。另一个是基于零信任的安全机制,从工业互联网的接入端做好严密的权限管控,以便从源头把控信息输入的安全性。
而零信任理念的思路,与工业互联网也有着很多相似之处,比如工业环境中特别注重系统的稳定运行,而要实现这些就需要保障数据源的确定无误,只有这样才能保障生产出的产品质量分毫不差,这就是输入和输出的确定性需求。而在零信任体系下,刚好能从网络接入源头对人员和设备的安全进行严密的权限管控,这就在工业生产环境中建立了一套与之同步匹配的安全能力。这其实也是目前安全厂商普遍倡导的原生安全概念的一种实际体现。
安全与业务的协同共生
综上所述,由于工业互联网的快速发展,传统以产品为主导、以合规为驱动的网络安全体系已经不能完全应对针对工业互联网的高端复杂攻击威胁,而需要立足在实战对抗和整体防御的视角来思考工业互联网的安全问题。为此,各大安全厂商都积极推出了相对应的安全平台,统观这些平台基本都是以AI为驱动,并通过零信任、态势感知、SASE等最新安全技术和架构对攻击威胁实现尽可能主动的防御措施与思路。
同样,我们也应该清晰的意识到,在未来的工业互联网安全环境中,防护对象将会越来越多,越来越复杂,需要考虑的安全范畴也将越来越广。换句话说,工业互联网安全的问题绝不仅局限于互联网与工业本身的安全范畴,所涉及的问题将是跨领域、跨行业的,甚至跨学科的。因此业内普遍认为,工业互联网安全本身属于一个复杂的系统工程,在此种安全背景下,未来工业系统及平台的原生安全将成为一个重要焦点,与之匹配的智能安全体系与平台也将实现加速迭代,从而真正实现工业互联网中的整体安全与共生安全目标,最终达到安全与业务的共生共存、协同兼顾。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:物联之家 - 物联观察新视角,国内领先科技门户