ISC2018左英男:工业互联网安全从主机防护开始

  • 来源: 互联网   2018-09-05/20:55
  • 9月4日,ISC互联网安全大会----智慧能源网络安全高峰论坛在北京国家会议中心举行。本届论坛以“智慧能源网安护航”为主题,邀请国内外行业安全领域嘉宾出席,共话能源行业网络安全。360企业安全集团副总裁左英男出席该论坛,并发表题为“工业互联网时代的网络安全挑战与对策”的主题演讲。

     

    左英男表示,工业互联网是新一代信息技术与先进制造深度融合的产物。从技术角度看,工业互联网的本质是传统工业的数字化转型,是信息化技术、自动控制技术和通信技术的深度融合,是云计算、大数据技术、物联网和人工智能在传统工业的全面深入的应用。

    这样的技术融合与IT和OT互联互通,将本身架构安全存在缺陷的工控系统,通过互联网技术连接甚至直接暴露在互联网上,为传统工业暴露了更大的攻击面。此外,在传统信息化领域谈到安全和威胁,最核心任务是保护数据的机密性、完整性和可获得性。在工业环境下,安全范畴变得更大,包含物理安全,人和环境的物理安全,工业安全。因此,工业互联网一旦遭受攻击,造成的破坏性将更加严重。

    左英男指出,工业发展在目前这个阶段,工业主机是IT/OT技术融合的连接点,也是成本低廉、效果极佳的攻击实施点,工业主机安全已成为能源企业工控领域的困扰。其三大威胁分别是:工控漏洞、勒索病毒、APT攻击。

    (1)工业主机漏洞持续增加

    在分析已公开的工控安全漏洞的过程中,我们发现以工业主机运行的软件和通信协议漏洞占主流。其中工业软件的漏洞,主要集中在编程过程中留下的bug上。在当前工业软件获取渠道多、成本低;可以充分利用IT软件漏洞分析的经验、方法和工具;工业主机系统老旧,几乎不做安全更新等情况下,都是工业主机漏洞持续增加的原因。

    (2)工业主机将成为网络犯罪集团理想的勒索攻击目标

    工业环境之前“带毒运行”是常态,但勒索病毒的出现,打破了这一情况。今年8月的台积电安全事件,勒索病毒的爆发,导致了业务停摆,直接经济损失近2亿美金,毛利率降1%的损失。其实国内工业企业如汽车制造、电子制造、烟草、能源等,也受到勒索病毒的影响。所以,高价值、低保护的工业主机将成为网络犯罪集团理想的勒索攻击目标。

    (3)工业主机是APT攻击的首选立足点

    震网、BlackEnergy2、Havex、乌克兰停电事件,以及最近针对沙特石油天然气工厂攻击的Triton/TriSYS,这些APT攻击的目标就是工业主机。特别是Triton攻击框架能与施耐德公司的TriconexSIS系统形成通信,通过重新编程,可导致不可逆转的关机操作和物理损害。因此,APT攻击就像一把达摩克里斯之剑,高悬在能源企业的头顶,不得不令人担忧。

    针对三大威胁,左英男从网络安全企业角度,从工业控制安全角度出发,提出三项应对策略,马上行动,工控安全从主机防护开始;开放心态,建立工控漏洞的协同治理机制;协同联动,建立工控安全事件协同应急响应机制。

    当然,工控漏洞是无处不在的,要深层次去解决安全的源头问题,安全厂商、自动化厂商以及工业用户,单独一方是解决不了的,需要三方协同联动,以开放的心态建立工控漏洞的协同治理机制;同时安全厂商、自动化厂商建立合作模式,充分发挥各自优势,形成工控安全事件的协同应急处置机制,确保工业安全事件得到正确、恰当的处置,共同保障工控网络安全,共建工控网络安全生态,共同守护能源安全。

    最后,左英男提出了对未来工业互联网安全发展的展望,对能源工业企业来讲,如果企业能够作为重要的协调方,将双方力量整合起来,多方协同共建机制,把工业主机保护好,把漏洞长期攻防机制建好,协同建好应急响应处置机制。我相信有一天,将会实现360的使命,让网络更安全,让世界更美好!

     

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多