网络科技

    今日:1| 主题:301995
收藏本版
互联网、科技极客的综合动态。

[其他] 谈谈工控安全与国家安全

[复制链接]
唇齿相陪 发表于 2016-10-18 08:31:05
403 7

谈谈工控安全与国家安全

谈谈工控安全与国家安全

  灯塔实验室原创
   原文地址:  工控安全与国家安全   
   一部灵感来自于“震网Stuxnet”病毒事件的电影  《骇客交锋》(原名“黑帽 Blackhat”)   ,引发了人们对基础设施攻击的无限想象。电影由王力宏和汤唯主演,邀请了专业人士作为顾问,其中包括明星黑客Kevin Poulsen。他常使用马甲“Dark Dante(黑暗但丁)”作案,被称为史上五大著名黑客之一,后来从良为Wired News杂志工作,还出版了一本书。
  谷歌的工程主管,被称为“信息安全公主”的帕里萨·塔布瑞兹评价该片是她所见过的“最为准确的有关信息安全的电影”:
  

谈谈工控安全与国家安全

谈谈工控安全与国家安全
  从故事情节上来看,它不够紧凑,不够出色,不算是优秀的电影。
   但是,这是首部以工业基础设施与信息安全对抗为题材的商业电影。如果你是一名工业控制系统从业者,对电影中的PLC一定再熟悉不过了。而且,电影中模拟攻击的目标—恰恰是 我国的核电站
  如果我们还继续认为工业控制系统网络是安全的,那我们看看利用(软硬件特征识别、工控蜜罐)技术,能够在互联网上发现什么:
  一、可远程访问和控制的实时SCADA
  燃气监控:
   

谈谈工控安全与国家安全

谈谈工控安全与国家安全
水厂监控:
  

谈谈工控安全与国家安全

谈谈工控安全与国家安全
  二、可远程访问和控制的PLC
   

谈谈工控安全与国家安全

谈谈工控安全与国家安全

谈谈工控安全与国家安全

谈谈工控安全与国家安全
三、遍布互联网的工控资产

谈谈工控安全与国家安全

谈谈工控安全与国家安全

   四、日渐增多的针对工控专有协议的探测(  蜜罐监测数据统计   )
  

谈谈工控安全与国家安全

谈谈工控安全与国家安全
  以上,我们可以看到,蓄意的破坏还没有规模化、产业化,但大范围的、具有强烈兴趣的试探性“攻击”频率正在呈上升趋势;
  虽然核心控制系统不被直接联网,但并不意味着控制网络的安全,因为多数的无人值守站均可作为入侵的节点。
  随着工业4.0、智能制造、工业互联网这些概念的蓄势待发,工控安全也正处于变革的十字路口。工控网发布的文章《正在消失的自动化行业》(2016-04-05)中指出,“自动化并不是消失了,而是更为广泛了”。
  但工控安全却难以落实,原因有很多,比如国内能源领域产能过剩,导致的经济发展缓慢的现实,试问这些生产企业连盈利问题还没有得到解决的前提下,管理者又有多大决心,去解决安全问题呢?
   对解决这个问题,  美国NSA的“七招”   不是万能解药,与美国相比,受国内体制、信息化与自动化发展的阶段、标准与技术的原创性等种种因素的影响,存在着明显的区别。因此,我们建议国内工控安全采取更直接、更有效的策略来控制工控安全风险。
   •“兵者,国之大事,死生之地,存亡之道,不可不察也”。 伴随着消费者移动化、物联网等新趋势,工控威胁和潜在攻击一方面通过多样化的攻击手段、专业的工具、有组织地获取利益,另一方面则表现在国家战略布局上。此外,攻击者可以方便的在工控系统中调动大规模资源,攻击的速度更快、破坏性更强。而防守方仅凭传统的防守方案已经无法阻挡攻击,威胁、情报、检测、防护、态势感知都是新的防守技术,而更加智能化的安全模式也是应对威胁的新举措。实时监测开放在互联网上的工控设备,以及分析和监督在互联网上以工控设备为目标的扫描、探测、渗透等行为。
   •从国家层面,加大对技术研发、标准制订和资料收集等方面的投入,强化对最终工控现场及重点基础设施安全加固的建设投资。 对于目前缺少标准、缺少市场实践的背景下,用户需求并不明确,多数信息安全产品(包括工控安全产品)虽然被设计到现场,可实际真正运行、并且能够起到防护作用的少之甚少。主要原因之一是产品的设计只是应对政策的一厢情愿。而工控行业的维护人员,更加关注稳定性和可维护性。因此,对于政策层面需要引导市场将关注的焦点回到基础设施本身,重视企业负责人的安全意识培养,规范市场、强化产品准入,把市场的还给市场。
   •工控安全防护手册。 工业控制系统(ICS)的制造商已经意识到在工业环境中不断增长的IT安全威胁。为了应对威胁和风险,他们在系统中实施安全机制。然而,只要运营商和系统集成商未能积极参与,所有的达到整个系统的安全性的努力都仍不能发挥最大作用。因此,工控系统的使用者迫切的需要在一定能力指导下,制订符合自身行业特性的管理方法。基础生产设施的控制系统是由许多单个的系统组成,因此其强大与安全取决于最薄弱的环节。运营商和集成商必须了解工业控制系统的制造商实施的安全机制,与他们的行业需求保持一致,并在整个系统中采纳和应用这些安全机制。支持用户开发符合ICS制造商和运营商或集成商的定制需求的信息技术安全手册,分析并派生出切实可行的安全措施,以适合确保生产工厂的ICS安全运行,并最终设计和开发出信息技术安全手册。
   •保护目标手段的多样性。 工控安全问题,完全可能演变为恐怖主义的利用手段。除了前面说到政策层面应该是监督和指导,进一步讨论,规范信息、事件的收集渠道和通报方法,建设必要的“假目标”,吸引和分析攻击来源,缓解工控系统被直接攻击的压力。“三军之众,可使毕受敌而无败者,奇正是也”。操作方法上,还需要深入的“军民融合”、“政企联合”,对于工控安全,我们相信:高手在民间。
  伴随着市场的逐步成熟,无论工业自动化巨头、传统安全龙头,还是新兴专业安全厂商都在积极布局,以完善自身的技术、市场和产品。
  最后,还是以开篇的电影作为结束,国内的工控安全市场,无论是政策、投融资、论坛等等,前期宣传投入已经不小,但还没到迎接首映的程度,希望最终能够获得好票房!
张乃根 发表于 2016-10-18 09:15:38
我装作听不懂的样子
回复 支持 反对

使用道具 举报

厌倦了゛ 发表于 2016-10-18 09:35:01
顶起!
回复 支持 反对

使用道具 举报

玉冷 发表于 2016-10-18 09:35:07
白富美?高富帅?
回复 支持 反对

使用道具 举报

刘先洪 发表于 2016-10-18 09:44:53
支持支持再支持
回复 支持 反对

使用道具 举报

尔容 发表于 2016-10-18 09:44:53
与时俱进,你我共赴高潮!  
回复 支持 反对

使用道具 举报

柏夜 发表于 2016-11-13 18:44:33
不错 支持一个了
回复 支持 反对

使用道具 举报

远昼 发表于 2016-11-19 18:16:07
在这个处处都要积分的时代,我不得不弄个NB的数字来显眼,于是我抄下了这段话,专门用来回帖
回复 支持 反对

使用道具 举报

我要投稿

推荐阅读


回页顶回复上一篇下一篇回列表
手机版/c.CoLaBug.com ( 粤ICP备05003221号 | 粤公网安备 44010402000842号 )

© 2001-2017 Comsenz Inc.

返回顶部 返回列表