中国化工报(2019年3月20日 05版)
随着物联网的快速发展,物联网安全也日益受到关注。近日,绿盟科技联合上海交通大学和广州大学等相关机构,发布了《2018物联网安全年报》,对近期发生的物联网安全事件进行了详细总结和分析。当前,包括石油和化工行业在内,工业物联网安全已经成为网络安全的重点,迫切需要加大顶层设计和具体实施力度。
物联网安全重要性凸显
《2018物联网安全年报》总结认为,2018年物联网安全事件大致有三大趋势。一是物联网设备被黑产利用,成为僵尸网络的重要组成部分,可进行进一步的各类攻击。二是挖矿成为攻击者偏爱的攻击套现手段。三是海量被感染的物联网设备被用于可租用的攻击服务。
绿盟科技创新中心总监刘文懋在接受记者采访时表示,随着对基础设施信息化建设的深入,关键基础设施通过网络互连,并提供面向民生的服务,形成了OT技术和IT技术的融合,也给网络攻击提供了可乘之机。一方面,由于很多基础设施以前是没有连接网络的,所以通过简单物理隔离后,内部区域的安全机制和管理制度缺失,造成了如果边界被突破,整个系统无险可守,可轻松被攻击者攻破;另一方面,以往需要物理接触渗透的高风险活动可以在互联网上执行,攻击者往往可以通过低风险低成本的入侵获得高价值的数据,或进行高烈度的破坏活动。
刘文懋表示,从公开报道来看,无论是最早的伊朗震网核设施攻击事件,还是前几年针对沙特阿美等石油公司的Shamoon擦除软件,或是近年针对乌克兰、委内瑞拉的电力基础设施的攻击,甚至是最早应用工业互联网技术的国防领域,不可避免地将把网络空间视为新战场。这些都将物联网安全上升到了一个新高度。
石化领域成为重灾区
《2018物联网安全年报》分析认为,从去年公开的几个典型安全事件来看,物联网威胁已经危害到了国家关键基础设施、企业正常生产活动,以及个人隐私和人身安全。
据介绍,在化工相关领域,工控安全事件也并不罕见。2018年11月下旬,中国化工集团所属橡塑机械企业德国KM集团遭到黑客入侵,本次网络攻击总计入侵了349个基于windows系统的IT管理系统,备份服务器也遭到清除。此次网络攻击事件预计导致KM集团2018年度损失约1200万至1500万欧元(税前)。
刘文懋认为,目前能源行业已经成为工控安全事件发生的重灾区,特别是石化领域。与电力、发电等行业相比,炼化企业的网络安全建设存在一些实际的困难,例如在边远地区的很多炼化企业,缺少高素质的安全团队,很多企业网络安全意识缺乏,缺少必要的安全运维能力,造成安全防护能力大打折扣。他建议,企业可考虑采取服务能力外包、服务能力云化等手段,将业务交给专门安全团队运维运营。在一定的预算前提下,选择满足自身安全需求的模式。
须融合网络安全与业务安全
“要实现工业和经济的稳定发展,工控安全就需要得到足够的重视。还需要清醒地认识到,网络安全的本质是攻防,简单地满足监管和合规性要求是远远不够的。”刘文懋说,从实践上看,虽然企业普遍采购了安全产品,如工控防火墙、工控IDS、工控漏扫等,然而这些产品本质上是解决网络安全的问题。但以最早出现的震网病毒为例,攻击者会在业务层面进行攻击破坏,网络安全是否能与业务安全融合,安全管理条例能否与安全技术体系有机结合,特别是与应急响应体系打通,是企业安全团队需要解决的核心问题。
“在没有发生安全事件时,要主动、定期地了解环境中有哪些资产、关键设备,运行什么业务,保证收集必要数据的探针节点全时正常工作,才能遇事不乱。而当遇到突发安全事件时,则要启动应急响应流程,快速找到异常事件,做出判断决策,及时阻断、隔离威胁,并完成取证和恢复工作。” 刘文懋告诉记者,要完成这项工作并不容易。第一,需要培养熟悉网络安全和业务的专家团队;第二,要设计管理与业务结合的流程和应急制度,提高安全运维的要求;第三,可以通过靶场等方式进行红蓝对抗演练,提高实战能力。
顶层设计有待加强
《2018物联网安全年报》指出,物联网应用正一步步深化且无处不在。“物联网将是一个包含大量参与方、协同互通的生态体系,要保护这样体系的安全,单靠一家厂商是远远不够的。国家有关部门应对各垂直领域的场景和安全需求进行调研,自顶向下地发布安全指南、规范和合规性要求,指导各物联网厂商做出最佳安全实践,引导物联网厂商、运营商、云服务商与安全厂商协作,构建端到端的安全评估、监测、响应体系。”
刚刚闭幕的全国两会上,全国人大代表、天津大学党委书记李家俊就建议,加强人工智能安全的顶层设计。为妥善防范可能的风险挑战,应建立科学完善的人工智能安全防控体系,找准、判明人工智能发展面临的风险点,做出有针对性的规避和策略性预防。
刘文懋建议,国家应出台相关法律法规,对物联网设备提出必要的安全要求。例如近期可能会出台的等级保护2.0,就会包含对物联网设备的一系列合规性要求。对于互联网上存量的物联网设备,他建议相关运营商主管机构出台相关的治理政策,要求运营商在发现相关物联网设备存在脆弱性或发动攻击时,应及时进行阻断、隔离和通知相应的责任人。
据介绍,绿盟科技自2016年开始在物联网安全领域进行了持续的研究,并于2018年底正式成立格物实验室,专注于工业互联网、物联网和车联网三大业务场景的安全研究,致力于以场景为导向,智能设备为中心的漏洞挖掘、研究与安全分析。绿盟科技研发了物联网卡业务安全检测平台,物联网设备安全SDK,物联网安全网关等一系列安全产品,构建了端到端的物联网安全解决方案。此外,针对工控安全,绿盟科技还推出了工控漏扫、工控防火墙、工控IDS等一系列工控安全产品,形成了完整的工控安全解决方案。
中国化工报:http://www.ccin.com.cn/detail/00c37976d4cd885eb71cf506003bfc58/news
(编辑 刘晓艳 刘金坤)