“鋼鐵俠”馬斯克的超級(jí)工廠也有軟肋。不久前,特斯拉CEO馬斯克證實(shí),該公司內(nèi)華達(dá)州工廠,遭遇嚴(yán)重網(wǎng)絡(luò)攻擊。而這起攻擊事件,最終因內(nèi)部人士上報(bào),所幸未能成功。
360方面表示,近年,接入工業(yè)互聯(lián)網(wǎng)的終端、平臺(tái)、應(yīng)用、數(shù)據(jù),呈幾何級(jí)增長(zhǎng),工控設(shè)備更新慢、封閉等特點(diǎn),及出現(xiàn)網(wǎng)絡(luò)智能制造、數(shù)字化改造新環(huán)境,漏洞增多,增加了工控風(fēng)險(xiǎn)。
為此,360工業(yè)互聯(lián)網(wǎng)提出“攻擊驗(yàn)證防御”理念及防御方法論,幫助新工廠建成及老工廠信息化改造、搭建平臺(tái)。工業(yè)互聯(lián)網(wǎng)安全是360政企安全業(yè)務(wù)中的重要組成部分。近年來,360不斷發(fā)力政企安全領(lǐng)域,近期360企業(yè)安全集團(tuán)正式更名為360政企安全集團(tuán),將立足于服務(wù)國(guó)家、政府、城市、行業(yè)、企業(yè)用戶的多維安全需求,全面助力國(guó)家網(wǎng)絡(luò)“大安全”時(shí)代的發(fā)展。
工控風(fēng)險(xiǎn)幾何級(jí)增長(zhǎng),嚴(yán)重或危及國(guó)家安全
今年7月,一名俄羅斯黑客聯(lián)系上特斯拉工廠的一名員工,并承諾給他100萬美元,要求其安裝惡意軟件到特斯拉內(nèi)部網(wǎng)絡(luò),以使內(nèi)部網(wǎng)絡(luò)遭受攻擊,以便在安全團(tuán)隊(duì)忙于應(yīng)對(duì)攻擊時(shí),利用惡意軟件,竊取商業(yè)機(jī)密,換取贖金。不過,這名員工隨后向上級(jí)匯報(bào)了此事,并報(bào)警。該名黑客于8月22日在洛杉磯落網(wǎng)。
“這是一起靠社工手段非法入侵計(jì)算機(jī)系統(tǒng)的失敗事件”,360工業(yè)互聯(lián)網(wǎng)安全研究院獨(dú)角獸安全團(tuán)隊(duì)負(fù)責(zé)人冀磊向記者指出,"人的因素是網(wǎng)絡(luò)安全中最重要的因素之一,在工業(yè)互聯(lián)網(wǎng)安全中也是如此。常見的手段是內(nèi)部人員監(jiān)守自盜及外部人員腐蝕內(nèi)部工作人員,魚叉式釣魚找準(zhǔn)目標(biāo)人物性格、獵奇心理、興趣點(diǎn)或物理滲透通過偽裝進(jìn)入現(xiàn)場(chǎng)進(jìn)行操作。
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,接入工業(yè)互聯(lián)網(wǎng)的終端、平臺(tái)、應(yīng)用、數(shù)據(jù)會(huì)巨量增長(zhǎng),架構(gòu)在數(shù)據(jù)技術(shù)上的工業(yè)互聯(lián)網(wǎng)漏洞,也呈幾何級(jí)增長(zhǎng)。
現(xiàn)今工控風(fēng)險(xiǎn)的增加,主要來自兩方面:一是,整個(gè)工控設(shè)備更新慢、較封閉,隨著網(wǎng)絡(luò)智能制造提出新的需求,以前隱蔽的內(nèi)網(wǎng)環(huán)境被暴露出來;二是,傳統(tǒng)工業(yè)企業(yè)的數(shù)字化改造,也會(huì)導(dǎo)致暴露的漏洞越來越多。
“針對(duì)工控系統(tǒng)的攻擊往往是有針對(duì)性的,目標(biāo)明確,長(zhǎng)期滲透,涉及工控系統(tǒng)中多個(gè)脆弱點(diǎn)”,冀磊指出,這類攻擊面廣,涉及鏈路長(zhǎng),增加了溯源難度,一方面,會(huì)直接導(dǎo)致生產(chǎn)線停止運(yùn)行,造成金錢損失;另一方面,如在煤礦作業(yè)中,若礦井通風(fēng)系統(tǒng)參數(shù)被篡改,甚至?xí)绊懙降V工的人身安全。
再嚴(yán)重些,還會(huì)涉及國(guó)家電力、水利等基礎(chǔ)設(shè)施的工控現(xiàn)場(chǎng);對(duì)衛(wèi)星系統(tǒng)、核設(shè)施系統(tǒng)的攻擊,還會(huì)危及國(guó)家安全。
360助力工廠信息化改造,“加密”政企業(yè)務(wù)安全
工控受到的網(wǎng)絡(luò)攻擊,一般從IT側(cè)攻擊到OT側(cè)(控制工業(yè)現(xiàn)場(chǎng)設(shè)備),以達(dá)到真正攻擊工業(yè)設(shè)備目的。而IT側(cè)作為跳板,遭受攻擊后,會(huì)造成敏感信息的泄露、內(nèi)網(wǎng)橫向滲透、蠕蟲病毒傳播和權(quán)限維持等安全威脅。如2015,年烏克蘭國(guó)家電網(wǎng)系統(tǒng)受到攻擊,最終大規(guī)模斷電。
為保證工業(yè)互聯(lián)網(wǎng)安全,冀磊建議,首先必須從IT側(cè)阻斷。如搭建防火墻,進(jìn)行身份訪問控制,主機(jī)及時(shí)更新,關(guān)閉敏感端口,盡可能關(guān)閉遠(yuǎn)程服務(wù),啟用遠(yuǎn)程服務(wù)時(shí)使用隧道加密,保護(hù)通信數(shù)據(jù)等,此外,就是加強(qiáng)人員安全意識(shí)。
在特斯拉的這起案例中,人作為安全的重要一環(huán),被利用成為了工廠漏洞。而實(shí)際上,利用“人的漏洞”,實(shí)施網(wǎng)絡(luò)攻擊,這在工業(yè)互聯(lián)網(wǎng)行業(yè)屢見不鮮。
如水坑攻擊,攻擊目標(biāo)常瀏覽的網(wǎng)站,留下惡意腳本,等待觸發(fā);再如釣魚郵件攻擊等。
OT側(cè)方面,則需要對(duì)工控系統(tǒng)采取全面安全評(píng)估,對(duì)關(guān)鍵資產(chǎn)節(jié)點(diǎn),制定重點(diǎn)保護(hù)策略,實(shí)現(xiàn)單點(diǎn)阻斷。
為此,360工業(yè)互聯(lián)網(wǎng)安全研究院提出了“攻擊驗(yàn)證防御”理念,簡(jiǎn)單來說,基于攻擊者行為理論框架支撐,以攻擊鏈的威脅和毀傷評(píng)估為基礎(chǔ),以數(shù)字孿生系統(tǒng)作為驗(yàn)證手段,運(yùn)用到現(xiàn)實(shí)的工控環(huán)境中,實(shí)施安全防御。
該理念指導(dǎo)下,方法論應(yīng)運(yùn)而生:在數(shù)字孿生(把現(xiàn)實(shí)工控環(huán)境變成虛擬環(huán)境)中,進(jìn)行攻擊鏈驗(yàn)證,實(shí)現(xiàn)無損評(píng)估,發(fā)現(xiàn)關(guān)鍵威脅節(jié)點(diǎn),對(duì)其重點(diǎn)防御,單點(diǎn)阻斷,簡(jiǎn)化防御方案。
該理念具備前瞻性。冀磊對(duì)記者表示,它比市面上現(xiàn)有理念產(chǎn)品更進(jìn)一步,可看到行業(yè)未來發(fā)展趨勢(shì)”,在這方面,也可以積極拓展、鞏固政企業(yè)務(wù)。
作為中國(guó)最大的網(wǎng)絡(luò)安全供應(yīng)商,360依托“安全大腦”,去年成立了政企安全集團(tuán),持續(xù)加碼ToB業(yè)務(wù)。冀磊表示,政企提供全場(chǎng)景解決方案,“工業(yè)互聯(lián)網(wǎng)負(fù)責(zé)搭建交通、電力、智能制造等不同場(chǎng)景,屬于政企大安全范疇”,360的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系,將為政企業(yè)務(wù)安全持續(xù)護(hù)航。
