物理隔离又怎样?工控网络的五大风险
在互联世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用。虽然很多企业已经承认传统物理隔离正在消失,有些企业依然坚信这是一种切实可行的安全措施。
理论上,物理隔离听起来是种挺好的策略。但实际操作中,事情往往没那么简单。即使在企业已经采取所有能用的方法隔离他们的ICS网络,与外面的世界断绝联系,我们依然可以看到网络威胁跨越了边界侵入进来。同时,即便有可能完全物理隔离ICS网络,内部人士依然会造成威胁。
无论企业是否实现了物理隔离,ICS网络都存在风险。原因何在,且听业界人士细细道来:
1. 文件交换的需要
甚至在物理隔离的操作技术(OT)环境中,文件也必须与外界进行交换。此类例子有软件补丁和来自系统集成方、承包商等第三方的文件等。对手可以利用这一点,诱骗雇员安装虚假软件更新和补丁,或者传输带恶意软件的文件到工业网络中。
本月早些时候,勒索软件作者就四处散布了名为“Allenbradleyupdate.zip”的恶意文件,伪装成洛克韦尔自动化公司的合法更新文件。该勒索软件若成功安装,便会锁定受害计算机,直到机主支付赎金才能登录系统访问计算机上的内容。控制系统拥有者和操作者被诱骗安装上恶意软件,损害到ICS网络的威胁是十分现实的。
2. 受感染的个人设备
很多雇员会将个人设备接入ICS网络,无论仅仅是为充个电,还是通过USB传输些文件。受感染的个人设备会将恶意软件引入网络,给ICS网络带来网络威胁。
2011年的一份研究中,美国国土安全部(DHS)员工有意在联邦机构和承包商停车场掉落数据盘和U盘。研究报告显示,60%的掉落设备(很容易包含有恶意代码)都被插入到了公司或机构的计算机上。
更近一些的例子,任天堂发布了火爆游戏“口袋妖怪(Pokemon Go)”的限量版App。攻击者便利用人们对该App的渴求,在第三方App商店里上架了假冒的口袋妖怪App,一旦安装便会夺取受害设备的控制权。ICS雇员可没对虚假App下载免疫,随后再将他们感染了恶意软件的个人设备连接到ICS网络,就会让恶意软件得以扩散并感染更多的资产。
3. 漏洞和人为过失
与所有网络类似,ICS环境也对软/硬件漏洞、设计缺陷等敏感。由于在设计时就没将安全考虑进去,ICS网络甚至比IT网络承受的风险更大。厂商和安全研究人员就经常性曝出操作技术中的新漏洞。然而,大多数ICS网络的系统并没有定期更新。
某些情况下,网络架构或配置上的缺陷,也会创造出可被黑客利用的漏洞。例如,为集成者建立的临时远程访问连接,如果不小心忘了关闭,会造成严重的安全风险。另外,需要远程接入ICS网络,而又没有安全接入机制可用的员工,有可能会诉诸“创造性的备选方案”来完成自己的工作。这些计划外的连接,都可能成为渗漏点,将工业网络暴露在外。
4. 内部人士威胁
由于ICS网络内缺乏身份验证或授权,可信内部人士(雇员、集成者、承包商)便对关键资产享有不受限制的访问权限。无论他们是无意犯错,还是心怀不满而故意破坏,造成的结果都与外部敌人带来的相当(甚至还更多更严重)。即使网络被完全物理隔离,对内部人士威胁都是不免疫的。对这种攻击方法的唯一防护措施,就是通过不间断的监控和更好的访问控制。
5. 联网技术和工业物联网(IIoT)
随着我们迈入现代制造业的下一个阶段,联网技术被越来越多地部署到了制造产业中。联网技术有时也被称作工业物联网,为现代生活提供了很多便利。智能传感器被用于自动改善性能、安全性、可靠性和节能度。这些技术让操作经理可以随时检查机器、流程、库存等等的状态,无论这些东西位于哪里。
这一点,对异地、转包制造工厂或供应商工厂而言特别有用。为利用这些联网技术,设施操作员必须开放他们的网络,也就消除了物理隔离,将网络暴露在了外部威胁眼前。
无论ICS网络物理隔离与否,它们都对安全威胁不设防。ICS安全最大的拦路虎,就是对控制层上所发生的活动——也就是对工控设备的访问和改变,缺乏可见性和控制权。要想在破坏造成之前检测并响应业务系统中的安全事件,专门为ICS环境而不是IT环境打造的新型监视工具是必须的。
作者:nana
来源:51CTO
物理隔离又怎样?工控网络的五大风险相关推荐
- 物理隔离已是过去 工控网络如何更好地保护SCADA
2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器. 研究团队接下来在没有网络.SIM卡或WiFi的 ...
- 工控网络安全性测试解决方案
工业控制网络面临的安全威胁 ♦ 传统的工控网络具备的以下特点: ♦ 强调实时I/O能力,而非更高的网络安全能力. ♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库. ...
- 工控网络安全产品---学习笔记
工控网络安全产品 常见的工控安全产品分类 防护类产品 审计类产品 终端类产品 检测类产品 管理类产品 工业互联网态势感知(内网运维管理中心) 物联网态势感知(物联网在线监测系) 工控安全实验室 工控安 ...
- 解决工控网络通信协议威胁的实践
来自于工控通信协议的威胁 工控通信协议作为工控设备与应用.设备与设备之间沟通的一种重要语言.工控系统中如果需要实现远程数据监控(SCADA)就一定离不开通讯协议,SCADA系统中会使用经由双方约定的协 ...
- 【工控安全产品】工控网络审计与监测系统
简介 工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统.它采用旁路部署,对工业生产过程"零风险",基于对工业控制协议(如IEC104.S7.DNP3 ...
- 工控系统的安全噩梦,网络攻击工控系统的五大案例
70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏,这些损坏不仅需要耗费大量财力进行灾后恢复,严重的甚至可能危及人命. 今年3月,美国各机构警告称,俄罗斯政府部门正在针对 ...
- 工业网络的物理隔离与数据采集
一. 物理隔离的消失 在企业网络中,一般会在不同密级网络间部署防火墙.入侵防御.防病毒等安全产品,但由于防火墙只能基于源IP.目的IP.端口.协议等N元组进行安全过滤,且物理层.数据链路 ...
- 工控安全工业网络病毒的防范与治理
由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体).病毒.木马.勒索软件等恶意程序为主.恶意程序通过自我复制.主动探测.自动传播等方式,可在工业网络内快速扩散,造成网络延迟.主 ...
- 信安教程第二版-第11章网络物理隔离技术原理与应用
第11章 网络物理隔离技术原理与应用 11.1 网络物理隔离概述 216 11.1.1 网络物理隔离概念 216 11.1.2 网络物理隔离安全风险 216 11.2 网络物理隔离系统与类型 217 ...
最新文章
- 企业信息管理平台_OAJava企业信息化系统
- Google Chrome的CSS hack写法
- 图片转svg标注_两个免费网站轻松搞定图片文件压缩转化!
- 蓝桥杯2017初赛-9数算式-dfs
- idf和adf_ADF:弹出窗口,对话框和输入组件
- php 返回页面重复提交,php防止表单重复提交
- Office 2010 体验系列之Outlook使用
- linux用户登录失败,锁定用户
- Arcgis Android 基本概念 - 浅谈
- 基于STM32F103自制CMSIS-DAP下载器
- 概率论第一章习题答案以及解析
- HardDisk读取速度
- 什么叫显示动力学_ansys workbench的显示动力学分析的结束时间是指什么?怎么确定?速度载荷是指刚和碰撞物接触时的速度吗?...
- 交换机的作用是什么?交换机功能及工作原理详解!
- 蓝桥杯——测试次数·摔手机(2018JavaB组第4题,17分)
- nginx uwsgi_pass方式传递真实IP
- yocs_velocity_smoother源码编译
- CMakeLists.txt文件常见编译错误
- KSDK2.0 + Pins Tool 体验
- uefi多linux系统启动盘,【XORBOOT Uefi(多系统启动工具)和好用U盘启动盘制作工具哪个好用】XORBOOT Uefi(多系统启动工具)和好用U盘启动盘制作工具对比-ZOL下载...