IT/OT融合帶來(lái)的安全挑戰(zhàn)

時(shí)間：2022-03-28 04:45:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-28 04:45:01 來(lái)源：行業(yè)動(dòng)態(tài)

在今年年初工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室與360威脅情報(bào)中心聯(lián)合發(fā)布的IT/OT一體化的工業(yè)信息安全態(tài)勢(shì)報(bào)告中，就指出當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進(jìn)行融合時(shí)帶來(lái)的安全挑戰(zhàn)。

除了來(lái)自外部的安全挑戰(zhàn)外，來(lái)自工業(yè)系統(tǒng)自身安全建設(shè)的不足尤為嚴(yán)重。如果作為一名工控系統(tǒng)安全負(fù)責(zé)人，您是否又認(rèn)識(shí)到這些問(wèn)題：

1）工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足

工業(yè)設(shè)備可視性不足嚴(yán)重阻礙了安全策略的實(shí)施。要在工業(yè)互聯(lián)網(wǎng)安全的戰(zhàn)斗中取勝，知己是重要前提。許多工業(yè)協(xié)議、設(shè)備、系統(tǒng)在設(shè)計(jì)之初并沒(méi)有考慮到在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性，而且這些系統(tǒng)的生命周期長(zhǎng)、升級(jí)維護(hù)少也是巨大的安全隱患。

2）很多工控設(shè)備缺乏安全設(shè)計(jì)

主要來(lái)自各類(lèi)機(jī)床數(shù)控系統(tǒng)、PLC、運(yùn)動(dòng)控制器等所使用的控制協(xié)議、控制平臺(tái)、控制軟件等方面，其在設(shè)計(jì)之初可能未考慮完整性、身份校驗(yàn)等安全需求，存在輸入驗(yàn)證，許可、授權(quán)與訪問(wèn)控制不嚴(yán)格，不當(dāng)身份驗(yàn)證，配置維護(hù)不足，憑證管理不嚴(yán)，加密算法過(guò)時(shí)等安全挑戰(zhàn)。例如：國(guó)產(chǎn)數(shù)控系統(tǒng)所采用的操作系統(tǒng)可能是基于某一版本Linux進(jìn)行裁剪的，所使用的內(nèi)核、文件系統(tǒng)、對(duì)外提供服務(wù)、一旦穩(wěn)定均不再修改，可能持續(xù)使用多年，有的甚至超過(guò)十年，而這些內(nèi)核、文件系統(tǒng)、服務(wù)多年所爆出的漏洞并未得到更新，安全隱患長(zhǎng)期保留。

3）設(shè)備聯(lián)網(wǎng)機(jī)制缺乏安全保障

工業(yè)控制系統(tǒng)中越來(lái)也讀的設(shè)備與網(wǎng)絡(luò)相連。如各類(lèi)數(shù)控系統(tǒng)、PLC、應(yīng)用服務(wù)器通過(guò)有線網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)連接，形成工業(yè)網(wǎng)絡(luò)；工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)連接形成企業(yè)內(nèi)部網(wǎng)絡(luò)；企業(yè)內(nèi)部網(wǎng)絡(luò)與外面的云平臺(tái)連接、第三方供應(yīng)鏈連接、客戶(hù)的網(wǎng)絡(luò)連接。由此產(chǎn)生的主要安全挑戰(zhàn)包括：網(wǎng)絡(luò)數(shù)據(jù)傳遞過(guò)程的常見(jiàn)網(wǎng)絡(luò)威脅（如：拒絕服務(wù)、中間人攻擊等），網(wǎng)絡(luò)傳輸鏈路上的硬件和軟件安全（如：軟件漏洞、配置不合理等），無(wú)線網(wǎng)絡(luò)技術(shù)使用帶來(lái)的網(wǎng)絡(luò)防護(hù)邊界模糊等。

4）IT和OT系統(tǒng)安全管理相互獨(dú)立互操作困難

隨著智能制造的網(wǎng)絡(luò)化和數(shù)字化發(fā)展，工業(yè)與IT的高度融合，企業(yè)內(nèi)部人員，如：工程師、管理人員、現(xiàn)場(chǎng)操作員、企業(yè)高層管理人員等，其有意識(shí)或無(wú)意識(shí)的行為，可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等，因?yàn)榫W(wǎng)絡(luò)的廣泛使用，這些挑戰(zhàn)的影響將會(huì)急劇放大；而針對(duì)人的社會(huì)工程學(xué)、釣魚(yú)攻擊、郵件掃描攻擊等大量攻擊都利用了員工無(wú)意泄露的敏感信息。因此，在智能制造 互聯(lián)網(wǎng)中，人員管理也面臨巨大的安全挑戰(zhàn)。

5）生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅

智能制造工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)等各類(lèi)數(shù)據(jù)的安全問(wèn)題，不管數(shù)據(jù)是通過(guò)大數(shù)據(jù)平臺(tái)存儲(chǔ)、還是分布在用戶(hù)、生產(chǎn)終端、設(shè)計(jì)服務(wù)器等多種設(shè)備上，海量數(shù)據(jù)都將面臨數(shù)據(jù)丟失、泄露、篡改等安全威脅。