物联网设备成为OT网络安全风险新来源

【编者按】工业网络正在迅速采用物联网（IoT）技术，以降低成本并提高安全性，为关键基础设施和工业组织提供更多价值。然而,由于许多组织缺乏监控和保护其物联网资产的能力，这种趋势正在带来新的安全风险。未来几年，随着工业组织部署5G网络，其全球运营能力将支持成千上万的物联网资产，工业组织面临的挑战逐渐加剧。业务和安全领导者需要提前应对即将到来的风险和挑战。本文简要介绍了保护物联网资产所涉及的问题，以及在OT环境中克服这些问题的有效方法。

Juniper Research预测，到2024年将有830亿个物联网连接，比2020年增长130%。到2024年，包括制造业、零售业和农业在内的工业部门将占所有物联网连接的70%以上。

一、每个OT网络都是IoT网络

2019年的一份报告对3000多名IT决策者和开发人员进行了调查，显示94%的企业预计到2021年底将使用物联网。

Nozomi Networks联合创始人兼CPO Andrea Carcano表示，“现如今，如果不同时保护OT网络上的IoT设备，则无法保护OT网络。物联网的使用量激增，攻击面不断扩大，需要监控的设备和数据量呈指数级增长。我对OT基础设施安全的主要建议是采用基于云的OT/IoT安全策略，该策略可提供灵活性、可伸缩性和简单性。”

二、每个行业都有物联网使用案例

物联网技术所带来的在自动化、通信和分析方面的改进几乎可以在任何OT环境中提供价值。例如，Microsoft最近的一份报告发现，制造业中最重要的三个IoT使用案例是改善自动化程度、提高质量和合规性、以及改善生产计划。

通过在生产过程的各个阶段添加IoT传感器，制造商可以利用增加的数据量和准确性来进行预测分析，从而获得对设备性能的更多可见性。这使他们能够主动发现问题并采取措施以防止维护相关的中断。

详细的操作数据还可用于改进安全和库存管理，并快速适应不断变化的需求。物联网技术帮助工业组织实现的好处还包括降低生产和能源成本等。

能源是另一个充分利用物联网技术的资产密集型行业。传感器用于监视能源生产、传输和分配，这使运营商可以优化能耗，并更快地发现和缓解中断。数据分析也可以有助于其发现运营效率低下的问题并改善客户服务。

三、工业网络中物联网安全存在风险

( 一 ) 不断扩大的数字化挑战

在当今复杂的操作环境中，追求竞争优势持续加速了OT/IT融合，OT及IT网络以前是两个独立的环境。

• OT（监视和控制物理过程的系统）

• IT（传输、管理和存储数据的系统）

面向互联网的IT网络的与OT网络之间的更多访问，意味着威胁参与者更频繁地将目标锁定于OT/IoT资产。IBM Security报告称，2019年针对OT的事件增加了2000%。Nozomi Networks实验室报告称，2020年，针对OT网络和IoT网络的僵尸网络、勒索软件和以新冠疫情为主题攻击数量有所增加。

通过向网络中添加物联网资产在带来的重大好处的同时也带来了重大风险。物联网资产可使网络面临一系列挑战，包括：

• 发现所有资产、联系及行为；

• 评估风险并确保高网络弹性；

• 实现可充分扩展的可见性和安全解决方案。

( 二 ) 物联网资产和行为的可见性有限

OT网络中的IoT资产数量以及其生成的数据量的显著增加，可能会给运营和安全团队带来监控和安全挑战。

此外，OT环境中的IoT资产与OT资产使用不同的协议进行通信。OT环境中使用的大多数网络监控和安全控件都是仅限于分析OT资产的专有协议和设备行为，并不是用来监视IoT协议或IoT设备行为的，因此对网络上IoT资产的可见性有限。

相反，使用专门为物联网设计的安全控件来监视OT环境只会给运营或安全团队提供有限的价值。这些工具经常缺乏对OT协议或设备行为的理解，从而阻止它们检测异常或恶意行为。

( 三 ) 物联网设备的安全能力有限

物联网设备通常会有一系列自身的安全挑战，物联网设备通常会给安全团队带来的挑战包括：

• 无法进行程序修补的易受攻击固件

• 弱默认密码

• 容量有限，无法安装端点保护代理

• 易受代码插入影响的非强化操作系统

• 易受攻击的未知软件组件供应链

Syniverse/Omdia在2020年对北美和欧洲200家部署了物联网资产的组织进行了调查，结果显示，“50%的企业报告称，在采用物联网解决方案时，确保数据、网络和设备安全是面临的最大挑战。”IoT安全最重要的三个问题是：

• 防范恶意软件/勒索软件（58%）

• 防止数据被盗/财务损失（55%）

• 防止机密数据/知识产权意外泄露（52%）

这些担忧直接影响了其物联网计划的成功。该调查发现，“86%的使用物联网的企业报告称，其物联网部署因安全问题而被推迟或受到限制。”

此外，在部署物联网设备时没有遵循最佳实践可能会带来重大风险。在2018年SANS的一项调查中，32%的受访者表示，他们的工业物联网资产直接连接到互联网，绕过了传统的IT安全层。

( 四 ) 难以实现大规模监控和分析

当大规模部署物联网资产时，安全团队可能会发现，无法监视和分析数千个新资产中的数据是否存在异常或恶意行为。

许多工业组织发现，其内部监控和安全技术缺乏分析广泛部署物联网传感器所产生的所有数据的能力。

随着5G技术的应用，这种监控问题只会加剧。5G的数据传输速度更高（比4G快100倍），延迟更低，将资产容量从4G LTE技术下的每平方公里约10万增加到5G下的每平方公里约100万。

四、如何减少IoT安全风险

为了减少IoT安全风险，需要检测和监视连接到OT网络的所有OT、IoT和IT资产的行为。基于云的OT/IoT安全策略可以做到这一点。SaaS的强大功能可在新的IoT设备上线时快速扩展。可以轻松地将所有必要的安全技术整合在一起，包括漏洞评估、风险监控以及异常和威胁检测。

参考资源：

【1】Nozomi Networks, Closing IoT Security Gaps in Your Operations, April 2021

【2】https://www.nozominetworks.com/blog/iot-devices-the-newest-source-of-ot-network-security-gaps/

原文来源：天地和兴

本文始发于微信公众号（网络安全应急技术国家工程实验室）：物联网设备成为OT网络安全风险新来源