“智慧工厂”浪潮下的六种潜在安全威胁
一年前,“阿尔法狗”的横空出世,让人们见证了“人工智能”与“人脑”的精彩博弈。但也引发了人们对人工智能技术的大讨论,有人欣喜有人担忧。一晃时间已经来到了2018年的结尾,回首望去我们惊喜的发现,人工智能已成为我国乃至世界新一轮产业变革的核心驱动力,BTA纷纷加紧布局AI产业,从“All in AI”到“Make AI everywhere”,让我们深切的体会到AI热狂潮,但由此衍生的安全性也越来越受到大众的关注。
其实对“人工智能”的探寻并非起始于近两年,在我国“十二五”规划中,制造业智能化已经被列为未来行业发展的关键战略。在2015年提出的《中国制造2025》中,更是提出要把智能制造作为信息化与工业化深度融合的主攻方向,更是给制造业信息化带来了新的机遇,促进新一代信息技术与制造业的深度融合,推动制造业形成新的生产方式、产业形态、商业模式和经济增长点。
而“智慧工厂”作为人工智能与工业深度融合的产物,也越来越受到传统制造业的关注。“智慧工厂”技术让实体设备得以更智慧化,机器与机器(M2M)间可进行独立交换讯息、触发行动与相互控制,不但大幅改善制造过程、材料用生产过程、工业用工程,也让供应链与生命周期管理更加有效率。智慧工厂带来的愿景、能力、优势,已让制造业有相当程度的认知。但企业在迈向智慧化时,如果遭遇针对基础架构的网络攻击将造成严重损失。而且,专门攻击这类系统的黑客目前仍在不断研究如何改善其工具以翻新其攻击手法。
不过,只要稍微回顾一下网络攻击常用的手段,重新认识该领域的真正威胁,就能发掘出工业物联网(IIoT)安全最常被忽略的问题以及最需要加强的地方。
亚信安全细数“智慧工厂”六大安全威胁
许多攻击事件使用的还是一些大家熟悉的网络攻击手法。但由于智慧工厂的性质特殊,因此,这类威胁所带来的损害,很可能轻易就超越了网络的范畴,变成了实质的破坏。因此,企业很重要的一点就是要熟悉各种威胁可能的发生情境,以及常见的网络攻击手法,如此才能进一步提升企业的安全防护。
1.漏洞攻击
一个智慧工厂通常含有数量众多的设备,全都连接到同一个网络。所以,只要其中任何一个设备含有漏洞,就可能让整个系统暴露在攻击风险当中。而这正是震网(Stuxnet)攻击事件所发生的情况,该蠕虫会利用系统的某些漏洞在网络上散布。Stuxnet之所以受到瞩目,原因在于它所攻击的是关键基础设施(如:发电厂)。当然,这类专门利用系统漏洞的攻击,正突显出安全最佳实务原则(如定期修补系统)的重要性。
2.植入恶意程序
根据过去的攻击案例,黑客最常用的手法就是在系统植入恶意程序。工业网络一旦遭黑客植入恶意程序,很可能将使得工业控制系统(ICS)遭黑客入侵,例如BlackEnergy和Killdisk的案例。而知名的Triton木马程序,就是专门攻击工业安全控制系统,它甚至可让整个工厂停摆。最近,研究人员发现,黑客已开始使用虚拟货币挖矿程序来攻击欧洲的自来水厂。
黑客会利用各种恶意程序来发动攻击,例如:Rootkit、勒索病毒、木马程序等。此外,还会想尽办法来有效散布这些恶意程序以造成最大的损害,或者在神不知鬼不觉的情况下渗透目标防线。其运用的手法包括:社交工程(social engineering)、鱼叉式钓鱼(spear phishing)、水坑式攻击等。因此,制造业应提升所有员工的安全意识,而非仅针对智慧工厂设备的操作人员。
3.DoS与DDoS攻击
DoS是一种专为瘫痪某个网络、设备或资源的一种攻击。DDoS属于DoS攻击的一种,但采用的是大量遭到入侵的设备,也就是僵尸网络(Botnet)来攻击某个目标系统以让其网络或处理器忙到瘫痪。例如,IoT僵尸网络Mirai让不少知名网站和线上服务瘫痪。尽管该病毒尚未影响工业领域,但却已展现了分散式阻断服务攻击(DDoS)攻击所可能带来的严重后果。而且,随着该病毒的原始程序码已公开在网络上,再加上所谓的DDoS服务开始兴起,未来势必将有更多针对智慧工厂与其他IIoT基础架构的攻击出现。同样地,遭到入侵的ICS系统最后很也可能变成僵尸网络的成员,变成黑客用来攻击其他企业的工具。
4.中间人(MitM)攻击
所谓的“中间人(MitM)攻击”,是指黑客侵入了某企业的通讯管道。一个智慧工厂需要许多通讯管道来支援其运作,例如:控制系统与被控制设备之间的通讯。通讯管道一旦遭到侵入,黑客除了能够从中窃取资料之外,还能在通讯当中混入自己的程序码或资料。例如,无安全性的通讯协定很可能让黑客窜改传输中的固件更新资料。中间人攻击突显出一项事实,那就是:除了设备和网络安全之外,确保通讯管道安全,也是系统防护的当务之急。
5.暗中监视与窃取资料
黑客也可以采用一种更低调的作法,那就是暗中监视系统并窃取资料。例如,一些暴露在网络上的人机界面(HMI)系统,很可能泄露客户的资料库,让黑客趁机窃取一些个人身份识别资讯(PII)。一些关键产业及其他产业暴露在网络上的工业控制系统,很可能造成一些连锁效应。因为,黑客一旦侵入某个工业网络,就能从中获得一些测量设备的行为资料,以及从工厂自动化感应器所搜集到的资料。这类网络攻击突显出高级持续性威胁(APT)的侦测及防范系统的重要性。
6.设备遭袭
尽管工厂内外联网设备的数量众多,但这并不影响个别设备对整体安全的重要性。黑客只需侵入一个设备,就可能将恶意程序散布至整个工业网络。万一黑客有机会实际接触设备,甚至还可能窜改设备,让设备发送错误的讯息到整个网络上,或者单纯破坏生产线的运作。
亚信安全教你抵御“智慧工厂”的安全风险
随着物联网(IoT)的诞生,网络安全威胁现在已经升高到另一个新的层次。原本纯粹虚拟世界的威胁,现在很可能对真实世界造成影响,尤其是资讯技术(IT)与营运技术(OT)逐渐汇聚的工业物联网领域。结合了实体与虚拟系统的智慧工厂,虽然带来了互通性与即时互动的可能性,但代价也让黑客的攻击面更加宽广。
因此,企业应建立一套同时结合IT与OT防御的安全防护措施。这意味着重新评估现有的防护措施,并且将一些落后的安全防御系统升级。从运营层面来看,企业应开始重新检视工厂的设备,从机器手臂到相关的人机界面(HMI)系统,全面确保所有设备皆未暴露在网络上,并且启用了严格的认证机制。
由于智慧工厂让黑客的攻击面扩大,因此,如何检测及防范网络攻击,将是制造业的一大挑战。让IT和OT部门分享彼此的知识和经验,并且提升全企业员工的安全意识,皆有助于应对来自网络的攻击。除此之外,企业可建立一套多层式安全防护系统,来部署网络、端点及云端环境的防护,并且让各防护层彼此共享威胁情报以迅速保护IT和OT系统的每个环节。
身处工业领域的企业,有责任为这些智慧工厂所带来全新领域做好准备,不论在实体或虚拟层面。尽管充满挑战,但网络安全是制造业迈向全新变革,以及保障工业创新所带来价值不可或缺的一环。
行业热点:
了解亚信安全,请点击“阅读原文”