2018工控系統(tǒng)網(wǎng)絡(luò)安全預(yù)測(cè)
明年,公共事業(yè)運(yùn)營(yíng)商將面臨更多新的工業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)。不過(guò),好消息是,新的發(fā)展也將有助最小化這些威脅。
壞的一面是:更復(fù)雜的勒索軟件將會(huì)出現(xiàn);工業(yè)物聯(lián)網(wǎng)(IIoT)會(huì)帶來(lái)更多威脅;網(wǎng)絡(luò)安全技術(shù)人才嚴(yán)重短缺局勢(shì)將繼續(xù)深化。可怕的一面是,可能會(huì)出現(xiàn)令國(guó)家宣布進(jìn)入緊急狀態(tài)的重大事件。
而好的方面,則是良好趨勢(shì)將繼續(xù)助推安全意識(shí)和解決方案邁上新臺(tái)階。
新型勒索軟件將重點(diǎn)關(guān)注工業(yè)控制系統(tǒng)(ICS)
2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索軟件給各個(gè)行業(yè)帶來(lái)了嚴(yán)重破壞。2018年,這一趨勢(shì)很可能延續(xù),以特別針對(duì)工業(yè)網(wǎng)絡(luò)設(shè)計(jì)的勒索軟件新類型為代表。
上述預(yù)測(cè)基于佐治亞理工學(xué)院去年所做的研究。該學(xué)院研究人員設(shè)計(jì)了一款跨供應(yīng)商勒索軟件蠕蟲,名為L(zhǎng)ogicLocker,可襲擊自動(dòng)化控制器。這款勒索軟件蠕蟲能夠繞過(guò)設(shè)備的弱身份驗(yàn)證機(jī)制,鎖定合法用戶并植入邏輯炸彈,令工業(yè)系統(tǒng)執(zhí)行危險(xiǎn)操作,產(chǎn)生嚴(yán)重后果。
工業(yè)物聯(lián)網(wǎng)(IIoT)帶來(lái)更大安全挑戰(zhàn)
現(xiàn)代化運(yùn)營(yíng)、生產(chǎn)力提升和操作效率提高的壓力,促使公司企業(yè)紛紛引入聯(lián)網(wǎng)技術(shù)和產(chǎn)品,尤其是IIoT。然而,連接的增加,抹去了工業(yè)網(wǎng)絡(luò)與IT網(wǎng)絡(luò)之間一貫的物理隔離。很多IIoT技術(shù)缺乏防護(hù),不能確保設(shè)備不被黑客利用。因此,這些設(shè)備很可能將ICS暴露在大量網(wǎng)絡(luò)威脅和漏洞利用嘗試之下。
工業(yè)網(wǎng)絡(luò)安全人才短缺局勢(shì)繼續(xù)深化
ICS網(wǎng)絡(luò)安全專業(yè)人才的緊缺已經(jīng)是眾所周知的問(wèn)題了。2018年也逃不脫繼續(xù)短缺的命運(yùn)。
雖然大多數(shù)企業(yè)已經(jīng)完全認(rèn)識(shí)到保衛(wèi)ICS網(wǎng)絡(luò)的必要性,但在定義自身ICS網(wǎng)絡(luò)安全策略和恰當(dāng)配置專業(yè)人才方面,卻舉步維艱。
成功的工業(yè)網(wǎng)絡(luò)安全項(xiàng)目部署,有賴于IT和OT兩方面人才與資源的結(jié)合。想要這些安全項(xiàng)目成功開展,公司層面的監(jiān)管和領(lǐng)導(dǎo)非常關(guān)鍵。
緊急狀態(tài)事件可能性
美國(guó)和朝鮮之間愈趨緊張關(guān)系,吸引了全世界無(wú)數(shù)人的目光。雙方言辭已升級(jí)到以致命性武器相互威脅的地步了。
媒體的焦點(diǎn)大多集中在朝鮮核武器開發(fā)與實(shí)驗(yàn)上,關(guān)于該國(guó)網(wǎng)絡(luò)部隊(duì)的發(fā)展卻鮮有報(bào)道。
網(wǎng)絡(luò)部隊(duì)領(lǐng)域的另一個(gè)大玩家是俄羅斯。2015年末造成25萬(wàn)人陷入黑暗的烏克蘭電網(wǎng)癱瘓事件,據(jù)稱就是俄羅斯干的。安全專家認(rèn)為,俄羅斯是將烏克蘭當(dāng)成了其網(wǎng)絡(luò)能力的試驗(yàn)場(chǎng),最終目的可能是為了磨礪其網(wǎng)絡(luò)攻擊技術(shù),為向其他國(guó)家發(fā)起網(wǎng)絡(luò)攻擊做準(zhǔn)備。
2017年,英國(guó)首相特蕾莎·梅指控俄羅斯攻擊英國(guó)國(guó)家電網(wǎng)和電信公司。
通過(guò)滲透工業(yè)網(wǎng)絡(luò)并隱秘安裝能夠一鍵關(guān)停關(guān)鍵基礎(chǔ)設(shè)施的惡意軟件,國(guó)家支持的黑客軍團(tuán)不是沒(méi)有可能發(fā)展出令他國(guó)陷入緊急狀態(tài)的網(wǎng)絡(luò)能力。
OT安全漏洞意識(shí)提升
2017年,實(shí)現(xiàn)ICS安全解決方案,并將之與現(xiàn)有工具(如SIEM和事件管理系統(tǒng))集成的企業(yè)有所增加。
2018年,鑒于ICS網(wǎng)絡(luò)將產(chǎn)生越來(lái)越多的安全警報(bào),向IT及高管暴露出更多需處理的安全漏洞,該趨勢(shì)將會(huì)持續(xù)下去。
建筑自動(dòng)化將納入安全考慮
多年來(lái),企業(yè)建筑的網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)被重視,盡管這些建筑容納著非常重要的數(shù)據(jù)中心和關(guān)鍵服務(wù)。隨著公司企業(yè)越來(lái)越多地意識(shí)到自身樓宇管理系統(tǒng)(BMS)和建筑自動(dòng)化系統(tǒng)(BAS)面臨的威脅,這種不被關(guān)注的局面正在迅速轉(zhuǎn)變。
BMS/BAS控制著很多功能和服務(wù),包括暖通空調(diào)、照明、給排水管理、探火滅火系統(tǒng)、閉路電視和出入控制。通常,BMS/BAS系統(tǒng)不接入企業(yè)網(wǎng)絡(luò),缺乏基本安全控制。
更多網(wǎng)絡(luò)安全框架實(shí)現(xiàn)
盡管法律上并不總是要求,但工業(yè)安全框架在過(guò)去幾年確實(shí)開始流行起來(lái)。公司企業(yè)想要尋求獲得工業(yè)網(wǎng)絡(luò)活動(dòng)可見性的最佳方式。因此,2018年,工業(yè)安全框架的流行趨勢(shì)不會(huì)減緩。
幾個(gè)最重要的框架是:NIST網(wǎng)絡(luò)安全框架和北美電力可靠性協(xié)會(huì)(NERC)關(guān)鍵基礎(chǔ)設(shè)施防護(hù)(CIP) 標(biāo)準(zhǔn)。
更安全的ICS設(shè)備
明年,ICS技術(shù)供應(yīng)商有望推出一系列新產(chǎn)品,支持加密和其他內(nèi)嵌安全控制措施。
雖然集成防護(hù)功能應(yīng)可提升安全,但現(xiàn)實(shí)是,大多數(shù)企業(yè)都會(huì)花費(fèi)數(shù)年時(shí)間,才能替換掉所有遺留技術(shù)。即便到了技術(shù)全部更新?lián)Q代的時(shí)候,部署能解決所有關(guān)鍵設(shè)備上內(nèi)部及外部安全威脅的深度防御策略,依然是最佳方式。
