黑客攻击暴露工业控制危机360加政府和企业加密安全防护网络

2020-09-07 13:56   来源: 互联网

近年来,与工业互联网相连的终端、平台、应用和数据呈几何增长趋势,工业控制设备更新缓慢、封闭,网络智能化制造和数字化改造的新环境出现,漏洞增多,加大了工业控制的风险。

8月27日,特斯拉首席执行官马斯克(Musk)证实,该公司内华达工厂遭遇了严重的网络攻击。内部人士最终报告称,此次攻击未获成功。

为此,360工业互联网提出了"攻击验证和防御"的概念和防御方法,以帮助新建工厂和老工厂改造和搭建一个平台。工业互联网安全是360级政府和企业安全业务的重要组成部分。近年来,360继续在政府和企业安全领域开展工作。近日,360企业安全集团正式更名为360政府和企业安全集团,将立足于为国家、政府、城市、工业和企业用户服务的多维安全需求,为"大安全"时代国家网络的发展做出全面贡献。






随着工业互联网的发展,与工业互联网相连的终端、平台、应用和数据将大幅度增长,工业互联网体系结构在数据技术上的漏洞也将呈几何增长趋势。如今,工业控制风险的增加主要来自两个方面:一是整个工业控制设备更新缓慢、封闭,随着网络智能化制造的新需求,隐藏的内部网络环境暴露出来;二、传统工业企业的数字化改造也将导致越来越多的漏洞暴露出来。

针对工业控制系统的攻击往往是针对的、有针对性的、长期渗透的,涉及到工业控制系统中的多个漏洞,"360工业互联网安全研究所独角兽安全小组组长季磊指出,这种攻击范围广泛,涉及长链接,增加了可追溯性的难度。一方面,它会直接导致生产线停运,造成经济损失。另一方面,矿井通风系统的参数在煤矿作业中被篡改,甚至会影响矿工的人身安全。更严重的是,还将涉及电力、水利等国家基础设施的工业控制场所,对卫星系统和核设施系统的攻击也将危及国家安全。

工控网络攻击,一般从IT端攻击到OT侧(控制工业现场设备),以达到攻击工业设备的真正目的。作为跳板,IT方面将造成安全威胁,如敏感信息的泄露、网络的横向渗透、蠕虫的传播和权威的维护。为了保证工业互联网的安全,季磊建议,首先要从IT方面封锁它。如建立防火墙、身份访问控制、及时更新主机、关闭敏感端口、尽可能关闭远程服务、启用远程服务时使用隧道加密、保护通信数据等,并加强人员的安全意识。

在特斯拉的例子中,人们作为安全的重要组成部分,被用作工厂的漏洞。事实上,利用"人的漏洞"进行网络攻击,在工业互联网行业中并不少见。为此,360工业互联网安全研究所提出了"攻击验证防御"的概念。总之,在攻击者行为理论框架的基础上,基于攻击链的威胁和损伤评估,采用数字双系统作为验证手段,在真实的工业控制环境中实现安全防御。这个概念是前瞻性的,纪磊说,它比现有的概念产品更能在市场上看到行业未来的发展趋势"在这方面,也可以积极拓展和巩固政府和企业的业务"。



责任编辑:iiihyt
分享到:
0
【慎重声明】凡本站未注明来源为"电商观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!