直击RSAC 2021 从利用电网的薄弱点对物联网僵尸网络进行攻击 探智能物联网安全
百年未有之大变局之下,万物互通互联,软件正重新定义着世界。今天,我们就从RSAC大会上,利用物联网僵尸网络的薄弱点对电网进行攻击的案例,聊一聊智能物联网安全。工业物联网可与全面工业革命相媲美
但也带来全新的安全风险点
伴随云计算、5G、物联网、大数据等新一代信息与通信技术在全世界中的广泛应用,工业物联网信息系统从孤立向全面的互联互通、数据共享以及物理世界发展。这些新技术的应用,在使城市具备更透彻的感知、更全面的互连、更深入的智能。具体而言:
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。
从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点,目前在智慧城市、智能制造、油气开采、油气管输、市政燃气、自来水等行业均有应用。
对于许多企业用户来说,工业物联网已被证明是非常有益的,它实际上可以与全面的工业革命相媲美。然而,在数字化引领的当代,我们在享受新技术带来便利的同时,也面临着新的安全风险点,如:
物联网使得智能终端成为了新的攻击点,
云计算模式引入了不可控的第三方,
移动互联网的接入打破了传统的安全边界,
大数据加大了个人隐私信息泄露的风险。
智慧城市的建设如果不同步针对这些新技术提供新的信息安全解决方案,一旦出现问题,其后果很可能是灾难性的。典型的物联网安全威胁包括:
仿真主站或会话劫持:这种威胁通常很难被发现。设备似乎以其通常的方式工作,但实际上,它受黑客控制并用于感染其他设备。例如,被劫持的智能电表可以感染其他智能电表,并最终使黑客能够控制整个企业能源管理系统。
DDoS攻击:首字母缩略词代表“分布式拒绝服务攻击”,即来自多个来源的攻击并阻止最终用户访问系统。毋庸置疑,企业环境中的此类物联网安全漏洞是最有害的。
PDoS攻击:此类攻击会永久损坏目标设备,并可能对整个企业工作流程造成重大中断。中断生产,损坏的设备和有缺陷的产品是PDoS攻击的一些不良后果。
中间人攻击:这些类型的攻击是由人类造成的。攻击者可能会损坏IoT基础设施的其中一个元素或中断两个系统之间的通信。受损系统可能进一步影响其他设备或系统,从而导致多米诺骨牌效应和严重的物理损坏。
而在RSAC议题探讨中展示的视频上,就着重讨论了通过暴露在外的工业物联网系统攻击电厂的案例,也说明了工业物联网安全在整个网络安全中的重要性。那么,如何做好工业物联网的防护显得至关重要。
传统技术难解新威胁
工业物联网安全需构建数字化能力体系
传统的传感器技术、数据采集技术、数据传输技术、数据处理技术构成了工业物联网底层核心技术。当前这些传统技术仍存在许多亟待解决的问题和需要弥补的漏洞。但随着工业物联网“万物互联”的实现,传统技术的安全问题非但不会减少反而随着互联网应用的结合进一步放大并产生一些新的问题。
如何做?我们总结出如下几点:
首选,必须从工业物联网整体入手,做好工业物联网安全顶层设计,单纯靠某些产品堆砌起来的工业物联网安全只能是碎片化安全;
其次,工业物联网安全涉及工业现场各方各面,从工业生产过程和应用,到工业安全和可靠性需求等,工业物联网安全问题不能孤立解决,必须要结合工控安全,共同保障工业互联网安全,且必须确保“不干扰到可靠性”这一要求。
基于业务的安全监测和分析决策,是工业物联网安全发展的方向,在强调效率和产能的工业生产企业,工业物联网安全的最重要就是要在保证安全的前提下,为用户提供基于业务的正确指导。
此外,做好工业物联网安全,需要建立1套安全互联标准,包括安全知识库标准、威胁情报标准、实网靶场标准等等,解决目前各安全节点间互不相通的问题,打通任督二脉,拥有全局视野。
最后,基于15年实战攻防经验和230亿研发投入,打造的以360安全大脑为核心的数字安全能力体系。在这套能力体系的赋能下,360安全大脑能够相当于网络空间的预警机和反导系统,利用工业物联网安全大数据中台+全视检测分析引擎+全景安全知识库,为安全基础设施进行情报、知识、漏洞、专家赋能。
来源360政企安全 看看了吧
页:
[1]