立即注册 找回密码

QQ登录

只需一步,快速开始

第一站长论坛

搜索
第一站长论坛 首页 资讯 查看内容

ICS安全挑战以及如何应对

2019-12-24 17:24| 发布者: admin| 查看: 51| 评论: 0

摘要: 点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!物联网带来很多安全隐患,包括在摄像头使用默认密码或硬编码密码,到资源有限的传感器无法运行安全机制(例如加密),这些都引起人们关注。然而,最大的安全挑战之一可能是IT / OT融合,即信息技术与运营技术的融合。IT团队对信息安全并不陌生,但是通常在工业控制系统(ICS)中工作的OT同行从未在连接互联网的网络中工作过。随着物联网和工业物联

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!



物联网带来很多安全隐患,包括在摄像头使用默认密码或硬编码密码,到资源有限的传感器无法运行安全机制(例如加密),这些都引起人们关注。


然而,最大的安全挑战之一可能是IT / OT融合,即信息技术与运营技术的融合。IT团队对信息安全并不陌生,但是通常在工业控制系统(ICS)中工作的OT同行从未在连接互联网的网络中工作过。随着物联网和工业物联网(IIoT)的好处变得显而易见,现在越来越多的ICS和OT环境开始紧密相连–这带来了很多好处,同时也带来很多安全威胁。更严重的问题是,IT团队不知道怎样在此类环境中处理威胁,从而使很多IT和OT团队不确定确切的安全责任在哪里。



在本文中,电气与电子工程师协会(IEEE)的成员Kayne McGladrey概述了ICS安全性的挑战,并解释了OT环境怎样在抵御此类威胁,同时仍能从物联网中受益。


很多研究都预测ICS环境中最严重的安全攻击和问题。你认为最大的OT安全威胁是什么


Kayne McGladrey:我们处在OT安全威胁的‘潘多拉魔盒’时代。多年来,IT系统和专业人员一直在观察针对IT系统的攻击,并制定对策,但是尚未为ICS环境做出类似的广泛努力。因此,每次安全研究人员打开OT环境进行检查时,都会不断发现新的威胁。


例如,在很多报告中提到头号威胁之一是缺少设备清单。尽管对于IT专业人员而言,IT资产管理并不是一个新领域,它还是互联网安全中心的20项关键安全控制之一,但为OT和控制系统建立自动化清单却是相对较新的做法。企业无法保护其看不到的东西,他们也无法针对未知且不可见的系统部署补丁或进行安全考核。这种可见性的缺乏还意味着很难抵御配置错误、通过技术攻击侧面载入恶意软件或通过恶意网络元素的命令注入攻击。


为什么ICS如此缺乏应对此类攻击的能力


McGladrey:人员和资金。网络安全正成为各大新闻媒体的头条新闻,这吸引着新人们加入该领域,也吸引风险资本家为从事网络安全工作的公司提供资金。OT和ICS安全是大多数人闻所未闻的领域。


伴随IoT的部署,过去的ICS或监管控制及数据采集威胁在怎样演变


McGladrey:Stuxnet就是这些攻击的很好的例子,其中由于气隙,USB记忆棒被用来部署恶意软件。物联网设备没有这种气隙,相反,它们不断连接到互联网。再加上普遍缺乏设备或传感器清单,物联网设备使攻击者更容易在目标网络中建立长期立足点,以进行数据渗透、命令注入、协议操纵和其他技术攻击。


IT/OT融合怎样扩大对增强ICS安全的需求


McGladrey:人们意识到,水和电等关键公用事业正在互联,这推动了对增强ICS安全性的需求。今年夏天,在南非,勒索软件攻击使一家电力公司的IT系统中断,让消费者无法支付电费,而导致消费者断电。同时,在乌克兰,针对电网的ICS攻击,造成广泛的破坏性影响。


随着ICS安全威胁成为头条新闻,攻击者的行为是否正在改变


McGladrey:如果有的话,暴露的增加导致攻击者现在更加积极地尝试建立长期立足点,以作为战斗空间准备工作的一部分,以防被检测。2019年联合国推动建立网络规范是间接承认多个国家在彼此的公用事业中建立了立足点。


面对这些问题,构建ICS安全框架有哪些最佳做法?


McGladrey:为了构建ICS安全框架,请从主动和被动清单收集的基础工作开始。另外,请确保修复可修复的系统,并对这些系统部署一致的配置。最后,收集网络数据以设置‘正常’流量的基准,以便将来进行分析并检测异常活动。


(泉源:TechTarget中国)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“二维”即可注册,注册后读者可以点评,厂商可免费入


免责声明:如果侵犯了您的权益,请联系我们,我们会及时删除侵权内容,谢谢合作!

鲜花

握手

雷人

路过

鸡蛋

最新评论

QQ|Archiver|手机版|小黑屋|第一站长论坛 ( 闽ICP备16019670号 )

GMT+8, 2020-1-28 22:22 , Processed in 0.059581 second(s), 25 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc & Style Design

本站提供网上自由讨论使用,所有言论内容来自互联网并不代表本站立场,本站不负任何责任.
如发现有侵权行为,请与我们联系. 我们将立刻从网站上删除,并向所有持版权者致最深歉意.
联系QQ:2837195923

返回顶部