人們常說��,如果第三次世界大戰(zhàn)爆發(fā)的話���,那么這場戰(zhàn)爭將會在網(wǎng)絡空間打響。隨著物聯(lián)網(wǎng)系統(tǒng)在網(wǎng)絡的“保護傘”下聚集得越來越多���,各個用戶群體對安全性的重視也達到了前所未有的程度。從在我們城市交通發(fā)揮重要作用的紅綠燈到為其提供能量的電力系統(tǒng)���,再到汽車保持良好運行的管理����、監(jiān)控系統(tǒng),網(wǎng)絡和設備的使用中的安全性已經(jīng)是現(xiàn)代通訊設備和系統(tǒng)的基礎與必要條件���。在網(wǎng)絡世界中提供可靠的安全并非容易的事情��。安全是極少數(shù)必須與外部力量做對抗已達到逾期結(jié)果的科學技術(shù)手段之一�����。更為復雜的是這些外部力量可以通過傳統(tǒng)和創(chuàng)新的方式一次一次突破防線�。正因為潛在的攻擊手段多��,使得信息和網(wǎng)絡安全成為一個沖充滿魅力且具有挑戰(zhàn)性的主題�,它與企業(yè)、產(chǎn)業(yè)��、生活都息息相關(guān)�。
幾十年來,信息技術(shù)(IT)的環(huán)境一直非?����;钴S且是攻擊和收威脅的重災區(qū)�����,這也使得信息技術(shù)成長迅速。相對之下�,運營技術(shù)(OT)的環(huán)境是相對傳統(tǒng)且封閉的,設備與網(wǎng)絡的連接方式和通道非常有限�����,因此相對于IT���,OT所記錄在的攻擊事件相對要少很多����,但其學習機會應對措施也相對匱乏�。但OT世界的安全所涉及的安全范圍往往比IT更加廣泛。例如��,在OT中���,security幾乎就等同于safety����。事實上��,工業(yè)物聯(lián)的聯(lián)網(wǎng)安全標準也納入了設備和人員的安全���。本期文章將著重介紹OT安全面臨的常見挑戰(zhàn)���。
網(wǎng)絡架構(gòu)的侵蝕問題
保護工業(yè)環(huán)境的主要面臨問題是最初的設計和后期的持續(xù)性維護。最初的設計概念源于一個前提����,及網(wǎng)絡本身是安全的,因為他是在企業(yè)上的物理層面隔離的��,與外部的環(huán)境相聯(lián)甚少��,甚至是幾乎沒有�����,并在攻擊者缺乏足夠的相關(guān)知識來執(zhí)行安全攻擊�����。在極大部分環(huán)境下�,最初的網(wǎng)絡設計是完善的,甚至有著良好的實踐和相對標準�。但事實上,從安全設計的角度來看��,比起隱瞞知道通訊的不足從而完善的應對方式更加能應對日益增長的需求。相對常見的情況是�,隨著時間的推移,原本隱瞞的問題可能會被臨時的更新����,和對硬件的破解而暴露,從而使得問題不受控制�,蔓延到整個設備系列從而導致網(wǎng)絡和系統(tǒng)完全崩潰的情況。
普遍的系統(tǒng)遺留問題
由于在工業(yè)環(huán)境中���,新老設備跨度較大��,設備生命周期較長���,設備的操作系統(tǒng)不夠統(tǒng)一,從而使得設備的維護變得極其麻煩的同時���,也讓系統(tǒng)漏洞等安全問暴露����。例如�,在城市電力系統(tǒng)的環(huán)境中,老舊的機械設備與現(xiàn)代的智能電子設備交叉使用運行的情況并不罕見。遺留下來的組件�,由于老設備無法連接網(wǎng)絡導致設備鼓勵運行�����,但整個系統(tǒng)融入網(wǎng)絡�����,部分情況無法監(jiān)控���。從安全角度出發(fā)����,這種情況就屬于潛在威脅�����,因為許多設備很有可能無法修補或者因為遺留問題出現(xiàn)的漏洞�����,更有可能因為時間的推移而老化的設備對應方案無法適用等��。所以我們應加強補丁和設備的管理,生成其對應的工具����,盡可能讓有可能被其利用的漏洞加以保護。
不安全的操作協(xié)議
在工業(yè)控制的協(xié)議中���,特別是那些基于串口來進行串行的協(xié)議�,在設計之初只為通信考慮�����,并沒有對于安全有相對的要求��。這就成為了當前網(wǎng)絡傳輸協(xié)議弱點與固有的漏洞���,除此之外在嵌入的操作系統(tǒng)中對安全的考慮也較為匱乏�。在老的工業(yè)協(xié)議中����,如監(jiān)控和數(shù)據(jù)采集的數(shù)據(jù)協(xié)議往往存在共存的安全問題。包括通訊身份驗證缺乏����、靜態(tài)和動態(tài)數(shù)據(jù)無法建立有效的保護�����,這使得傳輸中的數(shù)據(jù)往往為公開狀態(tài)����,盡管數(shù)據(jù)可能不是那么重要���,但是也得防止數(shù)據(jù)篡改的風險。
設備不安全性
除了通訊協(xié)議的缺陷外���,控制設備和通訊原件本身也會有漏洞和缺陷����。在2010年之前��,全世界對工業(yè)設計的安全幾乎沒有關(guān)注�����,這也導致了工業(yè)設計沒有經(jīng)歷像IT那樣的火零線測試���,從而導致了工業(yè)上與漏洞相關(guān)問題頻發(fā)���。這也時刻警醒著IOT行業(yè)對設備本身的安全也要進行重視��,
物聯(lián)網(wǎng)安全的問題往往不止于此���,包括供應商依賴的問題,安全知識宣講演示問題等���。這些方方面面的事情無時無刻都提醒著安全的重要性����。
今天的分享就到這里啦�����,億佰特人每一天都致力于更好的助力物聯(lián)化�����、智能化���、自動化的發(fā)展��,提升資源利用率�,更多產(chǎn)品更多資料,感興趣的小伙伴可以登錄我們的官網(wǎng)進行了解���,還有客服小姐姐在線答疑哦�����!
