人們常說(shuō)����,如果第三次世界大戰(zhàn)爆發(fā)的話,那么這場(chǎng)戰(zhàn)爭(zhēng)將會(huì)在網(wǎng)絡(luò)空間打響����。隨著物聯(lián)網(wǎng)系統(tǒng)在網(wǎng)絡(luò)的“保護(hù)傘”下聚集得越來(lái)越多,各個(gè)用戶群體對(duì)安全性的重視也達(dá)到了前所未有的程度�����。從在我們城市交通發(fā)揮重要作用的紅綠燈到為其提供能量的電力系統(tǒng),再到汽車(chē)保持良好運(yùn)行的管理��、監(jiān)控系統(tǒng)��,網(wǎng)絡(luò)和設(shè)備的使用中的安全性已經(jīng)是現(xiàn)代通訊設(shè)備和系統(tǒng)的基礎(chǔ)與必要條件�。在網(wǎng)絡(luò)世界中提供可靠的安全并非容易的事情。安全是極少數(shù)必須與外部力量做對(duì)抗已達(dá)到逾期結(jié)果的科學(xué)技術(shù)手段之一�����。更為復(fù)雜的是這些外部力量可以通過(guò)傳統(tǒng)和創(chuàng)新的方式一次一次突破防線����。正因?yàn)闈撛诘墓羰侄味啵沟眯畔⒑途W(wǎng)絡(luò)安全成為一個(gè)沖充滿魅力且具有挑戰(zhàn)性的主題���,它與企業(yè)�、產(chǎn)業(yè)�����、生活都息息相關(guān)�。
幾十年來(lái),信息技術(shù)(IT)的環(huán)境一直非?��;钴S且是攻擊和收威脅的重災(zāi)區(qū)����,這也使得信息技術(shù)成長(zhǎng)迅速。相對(duì)之下�����,運(yùn)營(yíng)技術(shù)(OT)的環(huán)境是相對(duì)傳統(tǒng)且封閉的����,設(shè)備與網(wǎng)絡(luò)的連接方式和通道非常有限�,因此相對(duì)于IT,OT所記錄在的攻擊事件相對(duì)要少很多�����,但其學(xué)習(xí)機(jī)會(huì)應(yīng)對(duì)措施也相對(duì)匱乏����。但OT世界的安全所涉及的安全范圍往往比IT更加廣泛。例如���,在OT中�,security幾乎就等同于safety。事實(shí)上����,工業(yè)物聯(lián)的聯(lián)網(wǎng)安全標(biāo)準(zhǔn)也納入了設(shè)備和人員的安全。本期文章將著重介紹OT安全面臨的常見(jiàn)挑戰(zhàn)����。
網(wǎng)絡(luò)架構(gòu)的侵蝕問(wèn)題
保護(hù)工業(yè)環(huán)境的主要面臨問(wèn)題是最初的設(shè)計(jì)和后期的持續(xù)性維護(hù)。最初的設(shè)計(jì)概念源于一個(gè)前提��,及網(wǎng)絡(luò)本身是安全的�����,因?yàn)樗窃谄髽I(yè)上的物理層面隔離的��,與外部的環(huán)境相聯(lián)甚少���,甚至是幾乎沒(méi)有�,并在攻擊者缺乏足夠的相關(guān)知識(shí)來(lái)執(zhí)行安全攻擊���。在極大部分環(huán)境下����,最初的網(wǎng)絡(luò)設(shè)計(jì)是完善的,甚至有著良好的實(shí)踐和相對(duì)標(biāo)準(zhǔn)�。但事實(shí)上,從安全設(shè)計(jì)的角度來(lái)看���,比起隱瞞知道通訊的不足從而完善的應(yīng)對(duì)方式更加能應(yīng)對(duì)日益增長(zhǎng)的需求�����。相對(duì)常見(jiàn)的情況是���,隨著時(shí)間的推移,原本隱瞞的問(wèn)題可能會(huì)被臨時(shí)的更新�,和對(duì)硬件的破解而暴露��,從而使得問(wèn)題不受控制��,蔓延到整個(gè)設(shè)備系列從而導(dǎo)致網(wǎng)絡(luò)和系統(tǒng)完全崩潰的情況����。
普遍的系統(tǒng)遺留問(wèn)題
由于在工業(yè)環(huán)境中,新老設(shè)備跨度較大����,設(shè)備生命周期較長(zhǎng)��,設(shè)備的操作系統(tǒng)不夠統(tǒng)一����,從而使得設(shè)備的維護(hù)變得極其麻煩的同時(shí)��,也讓系統(tǒng)漏洞等安全問(wèn)暴露�。例如,在城市電力系統(tǒng)的環(huán)境中�����,老舊的機(jī)械設(shè)備與現(xiàn)代的智能電子設(shè)備交叉使用運(yùn)行的情況并不罕見(jiàn)����。遺留下來(lái)的組件,由于老設(shè)備無(wú)法連接網(wǎng)絡(luò)導(dǎo)致設(shè)備鼓勵(lì)運(yùn)行����,但整個(gè)系統(tǒng)融入網(wǎng)絡(luò),部分情況無(wú)法監(jiān)控���。從安全角度出發(fā)�,這種情況就屬于潛在威脅,因?yàn)樵S多設(shè)備很有可能無(wú)法修補(bǔ)或者因?yàn)檫z留問(wèn)題出現(xiàn)的漏洞���,更有可能因?yàn)闀r(shí)間的推移而老化的設(shè)備對(duì)應(yīng)方案無(wú)法適用等�。所以我們應(yīng)加強(qiáng)補(bǔ)丁和設(shè)備的管理�,生成其對(duì)應(yīng)的工具,盡可能讓有可能被其利用的漏洞加以保護(hù)�����。
不安全的操作協(xié)議
在工業(yè)控制的協(xié)議中�,特別是那些基于串口來(lái)進(jìn)行串行的協(xié)議,在設(shè)計(jì)之初只為通信考慮��,并沒(méi)有對(duì)于安全有相對(duì)的要求��。這就成為了當(dāng)前網(wǎng)絡(luò)傳輸協(xié)議弱點(diǎn)與固有的漏洞���,除此之外在嵌入的操作系統(tǒng)中對(duì)安全的考慮也較為匱乏。在老的工業(yè)協(xié)議中�,如監(jiān)控和數(shù)據(jù)采集的數(shù)據(jù)協(xié)議往往存在共存的安全問(wèn)題。包括通訊身份驗(yàn)證缺乏�、靜態(tài)和動(dòng)態(tài)數(shù)據(jù)無(wú)法建立有效的保護(hù),這使得傳輸中的數(shù)據(jù)往往為公開(kāi)狀態(tài)����,盡管數(shù)據(jù)可能不是那么重要�����,但是也得防止數(shù)據(jù)篡改的風(fēng)險(xiǎn)����。
設(shè)備不安全性
除了通訊協(xié)議的缺陷外�,控制設(shè)備和通訊原件本身也會(huì)有漏洞和缺陷。在2010年之前��,全世界對(duì)工業(yè)設(shè)計(jì)的安全幾乎沒(méi)有關(guān)注�,這也導(dǎo)致了工業(yè)設(shè)計(jì)沒(méi)有經(jīng)歷像IT那樣的火零線測(cè)試,從而導(dǎo)致了工業(yè)上與漏洞相關(guān)問(wèn)題頻發(fā)�。這也時(shí)刻警醒著IOT行業(yè)對(duì)設(shè)備本身的安全也要進(jìn)行重視,
物聯(lián)網(wǎng)安全的問(wèn)題往往不止于此���,包括供應(yīng)商依賴(lài)的問(wèn)題��,安全知識(shí)宣講演示問(wèn)題等�����。這些方方面面的事情無(wú)時(shí)無(wú)刻都提醒著安全的重要性����。
今天的分享就到這里啦,億佰特人每一天都致力于更好的助力物聯(lián)化���、智能化���、自動(dòng)化的發(fā)展,提升資源利用率���,更多產(chǎn)品更多資料�,感興趣的小伙伴可以登錄我們的官網(wǎng)進(jìn)行了解���,還有客服小姐姐在線答疑哦���!
