解析 | 个性化“实时可见”是保障工控网络安全关键- 大数跨境

首页

解析 | 个性化“实时可见”是保障工控网络安全关键

物联网安全号

2016-09-09

导读：物联网安全希望大家可以通过本文了解工控安全事件的大致成因，再依据企业的实际情况，个性化并且针对性的加强工业控制系统信息安全。

点击上方“物联网安全号” 可以订阅哦！

物联网安全讯：

最近BoozAllen调查了314个散布在全球各地的工业控制系统，其中34%在本年度遭受了两次以上攻击，有些反馈信息更是达到了历史峰值。可见，如今工业企业如今面临的威胁环境比以往更加恶劣，网络攻击的数量，类型和严重程度都在急剧增加。这很可能给工业企业造成混乱，在某些情况下还会对设备造成永久损害。

正如BoozAllen公布的调查报告中所言：“敌人正变得的越来越聪明，更有效率，因此更成功的穿透了我们的工业网络"。

因此，做好工业控制网络安全防护并非一个简单的任务，很多工业控制设备是在网络威胁出现之前生产的，并未设置有效的内置安全防护。物联网安全希望大家可以通过本文了解工控安全事件的大致成因，再依据企业的实际情况，个性化并且针对性的加强工业控制系统信息安全。

外部威胁：APTS及其他有针对性的攻击

外部攻击工业控制网络可以分为多种类型。攻击可能来源于某个别有用心的敌人(如某个国家，恐怖组织或者黑客团体)，也可能是工业间谍活动中的一部分。这些攻击的目的也由于攻击者的动机不同而有所差异。攻击的目的可能是中断生产，造成设备损坏，而工业间谍更关心的是窃取知识产权。如今，尤其是那些涉及关键基础设施的工业企业越来越容易遭受外部攻击，这类攻击破坏力极强也具有很高的事件影响力，

某些工业企业可能不涉及关键基础设施，但绝不可对APTS攻击和其他针对性攻击掉以轻心，因为攻击往往会带来连带伤害。举个例子，用于打击伊朗核工业的著名病毒Stuxnet已经在美国的Chevron核电站和俄罗斯的Civilian核电站中被发现。

内部威胁：雇员承包商的恶意行为

很多人早已谈论IT信息网络中的内部威胁，实际上，工业控制网络面临着同样的危险。内部人员包括雇员、承包商、第三方供应商等等，由于很多工业控制网络缺乏足够的身份认证机制，这导致这些内部人员可以不受约束的访问工业控制系统中的设备，包括SCADA系统程序和负责整个工艺流程的关键控制器。

举个例子——Maroochy水厂前雇员事件，该雇员曾经为该公司安装SCADA系统，因对理事会不满致使800000升污水未经处理流入大自然，造成了严重的自然和社会危害。

不可控威胁：人为错误

人为错误-可能是集成电路面临的最大威胁，人为错误是难以避免的，同时这可能导致企业付出昂贵的代价。在许多企业中，人为错误形成的风险比内部威胁更为严重。甚至在某些情况下，人为错误可以被视作工控系统最大的威胁。

人为错误包括错误的设置配置工控设备以及PLC编程错误等等，这些错误可能造成生产过程出现危险性的变化。同时人为错误也可能被外部敌人所利用，最典型的例子是在某个项目(如远程维护)结束后保留开放的临时性连接。一些人为错误发生在员工自以为是的“创造性措施”之下，例如员工远程连接工控设备而不采取安全访问，自己进行不合规访问，这些不合规操作使得整个工控系统暴露在外部攻击之下。

实时可见：提升工控网络安全性的关键

无论对于外部威胁或内部威胁，做好工业控制网络的防护都是一个重大的挑战。对于许多企业说缺乏身份认证和授权机制，同时也缺乏专业的安全防护设备应对威胁。此外，审计和审计日志的不健全也给日后的追责调查创造了难度。

所以当攻击事件发生系统瘫痪之时，很难断定事故的成因是来源于外部攻击或是内部(内部威胁/人为错误/或是单纯的机器故障)，这将大大阻碍运营人员的事件响应能力，阻碍了生产恢复并造成极大成本浪费。