原创 | 浅谈工业信息安全防护现状及发展前景

  • A+
所属分类:云安全
作者 | 天地和兴工业网络安全研究院

【编者按】工业信息安全是一个全新的工业安全领域,具有高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、电子商务安全等,其核心任务就是确保工业自动化、信息化、数字化、网络化和智能化等基础设施的安全。工业信息的安全覆盖行业面广,涉及交通、能源、电力、核工业、水利、金融、公共设施等众多关系到国际民生的关键行业。当前,工业数字化、网络化、智能化的快速发展,使网络安全威胁向工业领域加速渗透,网络攻击手段日趋复杂多样,工业信息安全面临严重安全隐患。工业信息安全事件频发,促使技术更新加速。同时在各国工业快速发展下,对工业信息安全的需求也将不断增加,市场规模将进一步扩大。

一、工业信息安全防护现状

与传统网络安全相比,工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征,防护难度更大。当前,新一代信息技术在加速信息化与工业化深度融合发展的同时,也带来了日趋严峻的工业信息安全问题。

近年来,随着工业和信息化进程的快速推进,以及工业互联网、工业云等新兴技术的兴起,关键基础设施控制系统标准化、智能化、网络化发展,针对关键基础设施的网络攻击呈不断上升态势,攻击行为所导致的安全事故,造成的社会影响和经济损失会较为严重,处于政治、军事、经济、信仰的目的,敌对组织、国家及恐怖分子都可能把工业系统做为达成目的的攻击目标,工业控制系统所面临的挑战越来越严峻。

一是攻击来源复杂化。由于攻击门槛低,攻击工具易得,犯罪分子可通过暗网等渠道进行交易和轻易获得并大量扩散各类病毒软件,发起高强度网络攻击。如美国黑客开发建立了“臭弹”(Shodan)搜索引擎,能搜索到包括关键基础设施在内几乎所有与网络相连的控制系统。目前,已有超过一亿的控制系统暴露在互联网上,攻击者能够随时随地对关键基础设施控制系统发起攻击,而且难以判断和掌握攻击来源。有关研究显示,35%的工业网络故障是由网络攻击引发。如电力行业近年来遭到恶意攻击的严重威胁,据国家电网外网边界检测统计,遭受外网恶意攻击次数逐年上升,近几年依次为3013、4045、6520、9000多次/日,G20峰会期间最高876800次/日,全部被阻断。

二是攻击手段多样化。攻击者可能来自多个方面,可以通过互联网和无线网发起攻击,采用的攻击方式也是多样,如用扫描目标使用的工控设备、协议、截获数据包、注入数据更改设备行为、修改控制器的配置、篡改控制器的数据、修改或删除全部文件、窃取敏感信息、欺骗或胁迫操作人员做出错误操作等攻击方式,进行简单或复杂的恶意响应注入攻击,恶意状态命令注入攻击,恶意功能码注入攻击,拒绝服务攻击等,并在攻击时会使用为特定目标和应用定制的勒索病毒、木马病毒、震网病毒等各种病毒,不仅能够窃取敏感信息,也能够瘫痪关键基础设施的运行。

三是攻击过程持续化。由于地缘政治的加剧,针对关键基础设施的网络攻击是有组织有预谋的,发生的时间、行业、采取的方式都有很大的概然性,而且很多攻击的背后都有国家的影子。其过程一般从搜集信息情报开始,搜集范围包括商业秘密、军事情报、经济情报、科技情报等,为后续攻击服务。攻击可能会持续几天、几周、几个月、甚至更长。据专家判断,2011年伊朗导弹爆炸事件,是因为导弹电脑控制系统遭“震网病毒”感染所致,而该事件据“震网病毒”爆发一年以上。

四是勒索病毒是主流攻击手段。勒索病毒是最常见最重要的攻击手段。是一种发展最快,流行最广的病毒,是工控系统最危险,威胁最大的安全隐患。除了传统意义上的程序病毒外,各种新型的恶意代码层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有更强的传播能力和破坏力。特别是一些变种病毒,比以往任何时候都更暴力、更复杂,针对性更强。

五是电力系统成为定向攻击的重要目标。电力系统是基础设施的核心,是关乎国际民生的重点目标。近年来,随着电力系统安全面临高危漏洞不断暴露,电力网络安全威胁与风险不断加大。电力能源行业一旦遭受攻击,会带来巨大的损失,攻击者只需成功进入一次,就可能导致生产瘫痪,交通瘫痪,设备损坏等一系列电力供应链的瘫痪,后果将是灾难性的,这是相当可怕的。按以往的事件,易受攻击的系统多为金融等商业信息系统,以往攻击者多为黑客或黑客组织,由于地缘政治因素,网络对抗持续增加,以往不被黑客重视的关键基础设施网络系统成为了攻击的新目标,而且攻击背后某些机构甚至国家的影子越来越明显。因此,实施电力网络攻击实际是一场战争,其中归属问题更加复杂,更加模糊。自前几年乌克兰电网遭攻击被视为实际出现的首例针对供电系统的恶意行为,标志着第一次转折性恶意行为已经出现。针对电力系统的定向攻击模式主要以邮件、木马程序、网页挂马等形式传播,攻击方式更加隐蔽,攻击范围高度扩散,攻击的手段无所不用,如在2020年的时候出现了直击电网工控系统的武器“LNDUSTYOYER”和“BIACKNEYGY”的恶意软件,不仅能关闭电力设施中的关键系统,还能让黑客远程控制目标系统,专门攻击重点基础设施和战略目标,对电力行业的网络安全威胁极大。

二、工业信息安全发展前景

近年来,新一轮科技革命和产业变革加速演进,5G、工业互联网、人工智能、大数据、云计算、边缘计算、密码、区块链等新兴技术加快向经济社会各领域渗透,为经济社会发展注入强劲动力的同时,也使工业控制系统信息安全威胁和风险严峻复杂,对关键信息基础设施,网络数据和信息安全带来新挑战。现有的工业信息安全企业普遍缺乏具有市场竞争力的产品,技术实力和创新能力都显不足,尚未形成产品竞争力强,行业影响力大,引领产业发展的骨干龙头企业,整体工业信息安全产业发展规模还处于低位。

随着国家对工业互联网以及工业信息化安全等产业的重视,关键基础设施的安全保障不断提高,工业信息安全日益受到重视,必将进一步促进和加快我国工业信息化安全的优化升级,推动我国信息安全行业的快速发展。工业信息安全也进入加速发展时期,工业网络安全将迎来新一轮发展机遇和巨大的发展空间。

一是全球工业信息安全产业规模不断扩大。近年来,全球制造业数据化转型进程加速,以大数据、云计算、人工智能为代表的新一代信息技术向制造业领域全面渗透,全球工业信息安全产业将持续蓬勃发展,我国工业信息安全产业迎来快速增长期。随着工业互联网得到国家和各级政府的政策支持,主管部门对工业互联网的安全问题的配套法律法规也在逐渐建立,企业工业信息安全制度不断完善,随着工业信息安全产业政策红利将近一步释放,我国工业互联网信息安全产业规模将保持高速增长,据中国通信研究院测算,2020年我国工业互联网产业经济增值规模约为3.1万亿元,占GDP比重为2.9%,对数字经济增长的贡献超过16%。

二是新技术的不断发展,促使工业信息安全产业快速发展。随着云计算、物联网、人工智能等新技术、新模式的应用发展,信息的获取方法、存储形态、传输渠道和处理方式等都发生了新的变化,网络结构的复杂化,用户的爆炸性增长,数据的快速碰撞,增加了信息安全防护的难度。企业面临日趋复杂和不断涌现的网络环境,对信息安全提出了新的要求。应用环境变化而不断产生新的要求,新一代信息技术促进新型业态研发,为促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破,也为信息安全行业产品和服务的升级与拓展带来了新的增长点。

三是能源和公用事件仍为工业信息安全的重要领域。据行业应用方面的数据表明,能源和公用事件(市政)领域仍然是工业信息安全的“主战场”,由于控制系统和物联网设备的广泛应用,交通运输行业工业信息安全需求也显著增强,成为增速最快的垂直行业,由于制造业间谍活动等网络威胁加剧,预计未来增速将进一步加快。

四是工业信息安全产业链联动发展。工业信息安全保障的重要性、复杂性和及时性是一项系统工程,产品定制化越来越明显,需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方上下游联动,产业生态由小变大,进行紧密配合,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。目前我国工业互联网产业联盟聚集了1600多家企业、高校、研究机构开展技术、标准、产业合作创新。

总体而言,工控安全,将会打破现有的技术形态和管理体系,在面对工控安全的极大脆弱性,可能爆发大量安全事件的情况下,通过持续的监管工作机制,基于企业的业务特点,建立数据资产为核心的安全保障技术体系,通过安全产品+运营服务的动态模式保障工控安全,同时,加大工控系统本体安全的研究和工程化,从架构安全、被动防御、积极防御到威胁情报,整体建设、完善工控安全保障体系,是未来工控安全的发展方向。

参考资料:

1. 天地和兴,新一代工业网络安全白皮书,2020.12

2. https://www.qianzhan.com/analyst/detail/220/180718-5b8e3bcc.html



转载请注明来源:关键基础设施安全应急响应中心
原创 | 浅谈工业信息安全防护现状及发展前景

本文始发于微信公众号(关键基础设施安全应急响应中心):原创 | 浅谈工业信息安全防护现状及发展前景

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: