其他
威努特CTO黄敏:工控安全三观之威胁观
脆弱性与威胁的关系,则是哲学上的“内因”与“外因”的关系,脆弱性是“内因”,威胁是“外因”,威胁利用脆弱性,两者结合才能发生安全事件。俗语“苍蝇不叮无缝的鸡蛋”当中,“苍蝇”是外部威胁,“缝”是鸡蛋的脆弱性,两者同时存在,鸡蛋这个资产才能被破坏。在《工控安全三观之漏洞观》一文,探讨了工控安全的脆弱性(漏洞与脆弱性的英文就是同一个词vulnerability),本文我们继续探讨工控安全应该树立什么样的威胁观。
关于工控安全威胁最常见的一个误区是:物理隔离的工控网络是安全的。其实,对于一个工控网络,有以下典型的威胁进入途径(只是典型的,并非全部):
1) 与其它网络的连接。例如:与互联网的连接,与企业办公网的连接(间接与互联网相连)。典型案例:2005年8月,Zotob 蠕虫通过互联网进入企业办公网,进而进入生产控制网络,感染导致戴姆勒 - 克莱斯勒的美国汽车制造厂13台设备下线隔离将近一个小时。
2) U盘等移动存储介质。Stuxnet病毒正是利用这一途径,进入了物理隔离的纳坦兹铀浓缩工控网络。
3) 无线网络,包括WLAN、GPRS、LTE、微波等。无线网络技术的应用,打破了网络的物理边界,将攻击者阻拦在工控网络之外不再可能。典型案例:2008年,一少年用一个电视遥控器改变轨道扳道器,攻击了波兰Lodz的城铁系统,导致4节车厢出轨,12名乘客受伤。
6) 供应链植入。美国国家安全局(NSA)早在2008 就启动了“量子”项目,旨在供应链环节向重点目标植入恶意软硬件,借助预置的恶意模块,攻击者能够通过无线信号窃取敏感数据或者获取工控系统的操作权限发起攻击。
综上所述,敏哥观点:工控安全威胁是多种多样的,断网或物理隔离并不是“一招制敌”的良药,也根本不存在一招制敌的良药;对于关键信息基础设施,不仅仅要考虑常规的威胁类型,还要考虑国家力量发起的攻击,必须做好对抗供应链植入、ATP攻击、0day攻击等高难度攻击的准备。
北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了全系列工控网络安全专用产品,拥有52项发明专利、50项软件著作权、52项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。
威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!
渠道合作咨询 张先生 18201311186
稿件合作 微信:Luo_xiaoran