IT/OT融合带来的安全挑战
时间:2022-03-28 04:45:01 | 来源:行业动态
时间:2022-03-28 04:45:01 来源:行业动态
在今年年初工业控制系统安全国家地方联合工程实验室与360威胁情报中心联合发布的IT/OT一体化的工业信息安全态势报告中,就指出当工业互联网的IT/OT进行融合时带来的安全挑战。
除了来自外部的安全挑战外,来自工业系统自身安全建设的不足尤为严重。如果作为一名工控系统安全负责人,您是否又认识到这些问题:
1)工业设备资产的可视性严重不足
工业设备可视性不足严重阻碍了安全策略的实施。要在工业互联网安全的战斗中取胜,知己是重要前提。许多工业协议、设备、系统在设计之初并没有考虑到在复杂网络环境中的安全性,而且这些系统的生命周期长、升级维护少也是巨大的安全隐患。
2)很多工控设备缺乏安全设计
主要来自各类机床数控系统、PLC、运动控制器等所使用的控制协议、控制平台、控制软件等方面,其在设计之初可能未考虑完整性、身份校验等安全需求,存在输入验证,许可、授权与访问控制不严格,不当身份验证,配置维护不足,凭证管理不严,加密算法过时等安全挑战。例如:国产数控系统所采用的操作系统可能是基于某一版本Linux进行裁剪的,所使用的内核、文件系统、对外提供服务、一旦稳定均不再修改,可能持续使用多年,有的甚至超过十年,而这些内核、文件系统、服务多年所爆出的漏洞并未得到更新,安全隐患长期保留。
3)设备联网机制缺乏安全保障
工业控制系统中越来也读的设备与网络相连。如各类数控系统、PLC、应用服务器通过有线网络或无线网络连接,形成工业网络;工业网络与办公网络连接形成企业内部网络;企业内部网络与外面的云平台连接、第三方供应链连接、客户的网络连接。由此产生的主要安全挑战包括:网络数据传递过程的常见网络威胁(如:拒绝服务、中间人攻击等),网络传输链路上的硬件和软件安全(如:软件漏洞、配置不合理等),无线网络技术使用带来的网络防护边界模糊等。
4)IT和OT系统安全管理相互独立互操作困难
随着智能制造的网络化和数字化发展,工业与IT的高度融合,企业内部人员,如:工程师、管理人员、现场操作员、企业高层管理人员等,其有意识或无意识的行为,可能破坏工业系统、传播恶意软件、忽略工作异常等,因为网络的广泛使用,这些挑战的影响将会急剧放大;而针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。因此,在智能制造 互联网中,人员管理也面临巨大的安全挑战。
5)生产数据面临丢失、泄露、篡改等安全威胁
智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全问题,不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上,海量数据都将面临数据丢失、泄露、篡改等安全威胁。