人們常說�����,如果第三次世界大戰(zhàn)爆發(fā)的話�,那么這場戰(zhàn)爭將會在網(wǎng)絡(luò)空間打響。隨著物聯(lián)網(wǎng)系統(tǒng)在網(wǎng)絡(luò)的“保護(hù)傘”下聚集得越來越多�����,各個用戶群體對安全性的重視也達(dá)到了前所未有的程度。從在我們城市交通發(fā)揮重要作用的紅綠燈到為其提供能量的電力系統(tǒng)���,再到汽車保持良好運(yùn)行的管理���、監(jiān)控系統(tǒng),網(wǎng)絡(luò)和設(shè)備的使用中的安全性已經(jīng)是現(xiàn)代通訊設(shè)備和系統(tǒng)的基礎(chǔ)與必要條件��。在網(wǎng)絡(luò)世界中提供可靠的安全并非容易的事情�。安全是極少數(shù)必須與外部力量做對抗已達(dá)到逾期結(jié)果的科學(xué)技術(shù)手段之一。更為復(fù)雜的是這些外部力量可以通過傳統(tǒng)和創(chuàng)新的方式一次一次突破防線�����。正因?yàn)闈撛诘墓羰侄味?���,使得信息和網(wǎng)絡(luò)安全成為一個沖充滿魅力且具有挑戰(zhàn)性的主題,它與企業(yè)����、產(chǎn)業(yè)、生活都息息相關(guān)��。
幾十年來�,信息技術(shù)(IT)的環(huán)境一直非常活躍且是攻擊和收威脅的重災(zāi)區(qū)�,這也使得信息技術(shù)成長迅速。相對之下���,運(yùn)營技術(shù)(OT)的環(huán)境是相對傳統(tǒng)且封閉的��,設(shè)備與網(wǎng)絡(luò)的連接方式和通道非常有限���,因此相對于IT,OT所記錄在的攻擊事件相對要少很多�����,但其學(xué)習(xí)機(jī)會應(yīng)對措施也相對匱乏����。但OT世界的安全所涉及的安全范圍往往比IT更加廣泛。例如����,在OT中,security幾乎就等同于safety����。事實(shí)上,工業(yè)物聯(lián)的聯(lián)網(wǎng)安全標(biāo)準(zhǔn)也納入了設(shè)備和人員的安全。本期文章將著重介紹OT安全面臨的常見挑戰(zhàn)��。
網(wǎng)絡(luò)架構(gòu)的侵蝕問題
保護(hù)工業(yè)環(huán)境的主要面臨問題是最初的設(shè)計(jì)和后期的持續(xù)性維護(hù)�����。最初的設(shè)計(jì)概念源于一個前提����,及網(wǎng)絡(luò)本身是安全的,因?yàn)樗窃谄髽I(yè)上的物理層面隔離的���,與外部的環(huán)境相聯(lián)甚少�,甚至是幾乎沒有����,并在攻擊者缺乏足夠的相關(guān)知識來執(zhí)行安全攻擊。在極大部分環(huán)境下����,最初的網(wǎng)絡(luò)設(shè)計(jì)是完善的,甚至有著良好的實(shí)踐和相對標(biāo)準(zhǔn)�����。但事實(shí)上���,從安全設(shè)計(jì)的角度來看�����,比起隱瞞知道通訊的不足從而完善的應(yīng)對方式更加能應(yīng)對日益增長的需求�。相對常見的情況是��,隨著時(shí)間的推移�,原本隱瞞的問題可能會被臨時(shí)的更新,和對硬件的破解而暴露��,從而使得問題不受控制����,蔓延到整個設(shè)備系列從而導(dǎo)致網(wǎng)絡(luò)和系統(tǒng)完全崩潰的情況。
普遍的系統(tǒng)遺留問題
由于在工業(yè)環(huán)境中����,新老設(shè)備跨度較大,設(shè)備生命周期較長����,設(shè)備的操作系統(tǒng)不夠統(tǒng)一����,從而使得設(shè)備的維護(hù)變得極其麻煩的同時(shí)�����,也讓系統(tǒng)漏洞等安全問暴露��。例如��,在城市電力系統(tǒng)的環(huán)境中�����,老舊的機(jī)械設(shè)備與現(xiàn)代的智能電子設(shè)備交叉使用運(yùn)行的情況并不罕見���。遺留下來的組件���,由于老設(shè)備無法連接網(wǎng)絡(luò)導(dǎo)致設(shè)備鼓勵運(yùn)行,但整個系統(tǒng)融入網(wǎng)絡(luò)���,部分情況無法監(jiān)控�����。從安全角度出發(fā)�����,這種情況就屬于潛在威脅����,因?yàn)樵S多設(shè)備很有可能無法修補(bǔ)或者因?yàn)檫z留問題出現(xiàn)的漏洞�,更有可能因?yàn)闀r(shí)間的推移而老化的設(shè)備對應(yīng)方案無法適用等。所以我們應(yīng)加強(qiáng)補(bǔ)丁和設(shè)備的管理����,生成其對應(yīng)的工具,盡可能讓有可能被其利用的漏洞加以保護(hù)���。
不安全的操作協(xié)議
在工業(yè)控制的協(xié)議中����,特別是那些基于串口來進(jìn)行串行的協(xié)議����,在設(shè)計(jì)之初只為通信考慮,并沒有對于安全有相對的要求����。這就成為了當(dāng)前網(wǎng)絡(luò)傳輸協(xié)議弱點(diǎn)與固有的漏洞����,除此之外在嵌入的操作系統(tǒng)中對安全的考慮也較為匱乏���。在老的工業(yè)協(xié)議中�,如監(jiān)控和數(shù)據(jù)采集的數(shù)據(jù)協(xié)議往往存在共存的安全問題�����。包括通訊身份驗(yàn)證缺乏�、靜態(tài)和動態(tài)數(shù)據(jù)無法建立有效的保護(hù),這使得傳輸中的數(shù)據(jù)往往為公開狀態(tài)�����,盡管數(shù)據(jù)可能不是那么重要��,但是也得防止數(shù)據(jù)篡改的風(fēng)險(xiǎn)��。
設(shè)備不安全性
除了通訊協(xié)議的缺陷外���,控制設(shè)備和通訊原件本身也會有漏洞和缺陷��。在2010年之前�����,全世界對工業(yè)設(shè)計(jì)的安全幾乎沒有關(guān)注�����,這也導(dǎo)致了工業(yè)設(shè)計(jì)沒有經(jīng)歷像IT那樣的火零線測試�,從而導(dǎo)致了工業(yè)上與漏洞相關(guān)問題頻發(fā)�。這也時(shí)刻警醒著IOT行業(yè)對設(shè)備本身的安全也要進(jìn)行重視,
物聯(lián)網(wǎng)安全的問題往往不止于此���,包括供應(yīng)商依賴的問題���,安全知識宣講演示問題等。這些方方面面的事情無時(shí)無刻都提醒著安全的重要性��。
今天的分享就到這里啦�,億佰特人每一天都致力于更好的助力物聯(lián)化、智能化�����、自動化的發(fā)展,提升資源利用率�,更多產(chǎn)品更多資料,感興趣的小伙伴可以登錄我們的官網(wǎng)進(jìn)行了解�,還有客服小姐姐在線答疑哦!
