電力、水務(wù),、燃氣,、交通……工業(yè)設(shè)施猶如城市的中樞神經(jīng)和毛細血管,,嵌入在我們生產(chǎn)生活的方方面面,面對日益升級的網(wǎng)絡(luò)威脅和對抗,,如何有效保障其安全運行,,成為保證社會穩(wěn)定運行和經(jīng)濟發(fā)展命脈的關(guān)鍵之一。
為了幫助厘清工業(yè)設(shè)施面臨的真實安全威脅以及剛性合規(guī)要求,,安全419推出《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談,,希望為工業(yè)企業(yè)運營者提升安全保障能力提供參考借鑒。本期,,我們走進浙江木鏈物聯(lián)網(wǎng)科技有限公司(以下簡稱 木鏈科技),,一睹他們在該領(lǐng)域的思考和積累。
木鏈科技受益于陳純院士技術(shù)指導,,于2017年在杭州成立,,目前擁有“5+2”產(chǎn)品線,,涵蓋工控網(wǎng)絡(luò)安全實驗室、工業(yè)互聯(lián)網(wǎng)安全運營平臺以及5大類20余款標準化產(chǎn)品,。擅長以創(chuàng)新技術(shù)為關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)企業(yè)提供安全保護,,提升安全韌性,構(gòu)建高質(zhì)量發(fā)展安全屏障,。
工業(yè)領(lǐng)域的攻防對抗
是一場沒有硝煙的戰(zhàn)爭
如果翻看近十年的全球網(wǎng)絡(luò)安全大事記,,能夠被層層篩選記錄在冊的受攻擊目標,總是不乏能源,、水務(wù),、交通等等舉足輕重的工業(yè)設(shè)施。木鏈科技解決方案高級經(jīng)理胡鏢對此表示,,自從2010年伊朗核電站遭受“震網(wǎng)”病毒襲擊開始,,針對工業(yè)領(lǐng)域的攻擊就再也沒有停止過。演變至今,,甚至成為網(wǎng)絡(luò)空間對抗的一個高地,,首先是因為大部分的工業(yè)設(shè)施都屬于一個國家的關(guān)鍵信息基礎(chǔ)設(shè)施,承載著億萬民眾的生產(chǎn)生活,,一旦遭到功能破壞或者數(shù)據(jù)泄露,,就可能嚴重危害國計民生、公共利益和國家安全,,工業(yè)行業(yè)大國重器一般的功能使命,,讓其成為大國博弈的一個衍生點,工業(yè)網(wǎng)絡(luò)成為繼海陸空天之外的第五戰(zhàn)場,。
除了外部環(huán)境的日益惡劣,,工業(yè)領(lǐng)域自身的發(fā)展也導致了更加復雜的安全形勢。在“震網(wǎng)”病毒問世之前,,人們相信封閉的工業(yè)環(huán)境不可能遭受網(wǎng)絡(luò)層面的攻擊,,物理隔離就足夠無敵。隨著信息化及數(shù)字化技術(shù)向工業(yè)領(lǐng)域延展,,兩化融合,、工業(yè)互聯(lián)網(wǎng)等進程的積極推進,帶動了工業(yè)行業(yè)的革新與高質(zhì)量發(fā)展,,也引入了原本只存在于IT環(huán)境中的網(wǎng)絡(luò)安全風險,。加之OT層面還會面臨的漏洞、缺陷等風險,,針對工業(yè)領(lǐng)域的整個攻擊鏈被極度擴大,。
工業(yè)化起步晚
導致我國工業(yè)安全建設(shè)滯后
在這樣普遍而嚴峻的安全形勢之下,我國的工業(yè)行業(yè)自然也無法獨善其身,,據(jù)胡鏢介紹,,受制于安全意識與安全能力的局限,,國內(nèi)大部分工業(yè)企業(yè)面臨的安全挑戰(zhàn),甚至比國際形勢還要更加不容樂觀,。
整體上,,相比于西方國家,我國的工業(yè)化建設(shè)起步較晚,,許多核心的工業(yè)控制系統(tǒng),、工業(yè)生產(chǎn)設(shè)備采用的都是國外產(chǎn)品,對于其設(shè)計邏輯,、工業(yè)協(xié)議的理解并不全面,,距離自主可控仍有較大挑戰(zhàn)。這就導致我國整體的工業(yè)安全基礎(chǔ)比較薄弱,,無論法規(guī)政策的頂層設(shè)計,,還是關(guān)鍵技術(shù)的創(chuàng)新突破,都仍在逐步地建立健全過程中,。
與之對應的,,工業(yè)發(fā)展尚處于追趕階段,安全意識不到位的情況在工業(yè)領(lǐng)域尤為普遍,。一些企業(yè)注重生產(chǎn)與質(zhì)量,而安全作為一種偏隱性價值的投入,,并不在管理者的首要考慮范圍內(nèi),,其對于推行工業(yè)互聯(lián)網(wǎng)建設(shè)可能帶來的安全隱患認識不足,目前仍然需要監(jiān)管部門的大力宣貫和長期的市場培育去形成影響和共識,。
另一個普遍存在的挑戰(zhàn)在于專業(yè)人才的缺失,。因為工業(yè)環(huán)境的特殊性,要求其安全建設(shè)既需要掌握信息安全專業(yè)技能,,又需要掌握自動化等業(yè)務(wù)場景及流程,,因為擔心安全部署影響業(yè)務(wù)的連續(xù)性,許多企業(yè)的安全實施非常淺顯,,僅僅只在IT與OT之間加一道防護隔離,,沒有匹配業(yè)務(wù)的針對性防護方案,難以達成有效的安全目標,。
那么,,工業(yè)領(lǐng)域到底會面臨哪些安全威脅?胡鏢為大家總結(jié)了以下三方面:
首當其沖的就是勒索攻擊,,這已成為黑客團伙最直觀也能帶來最大利益的一種方式,。Group-IB近期發(fā)布的一份報告顯示,過去三年,,勒索攻擊在全球網(wǎng)絡(luò)威脅領(lǐng)域內(nèi)保持著穩(wěn)固的領(lǐng)先地位,,初始訪問代理(IAB)和勒索軟件即服務(wù)(RaaS)的擴張讓勒索業(yè)務(wù)持續(xù)增長,。2021年的平均贖金要求提高了45%,達到24.7萬美元,,受害者的宕機時間從2020年的18天增加到2021年的22天,。可以看出,,勒索攻擊的演化越來越復雜,。
第二類是針對不同工業(yè)設(shè)施的定向攻擊。比如:針對水廠工業(yè)控制設(shè)備的入侵,,通過調(diào)整水中化學物質(zhì)的含量,,試圖給飲用水“投毒”;針對風電廠的惡意破壞,,篡改設(shè)備的運行狀態(tài),,突然觸發(fā)制動以損壞渦輪機等核心設(shè)備……這類攻擊以破壞工業(yè)設(shè)施的功能為目標,可以輻射影響一定區(qū)域內(nèi)居民的公共利益,,多為具有政治訴求的專業(yè)集團進行的國家級對抗,,因此其往往擁有較為豐厚的資源和高超的能力,識別與防御都比較艱巨,。
還有一類是目前越來越頻發(fā)的數(shù)據(jù)泄露,。隨著數(shù)據(jù)在各行各業(yè)都成為重要的生產(chǎn)要素,競爭對手或者以獲利為主的黑客團伙會緊盯工業(yè)組織的生產(chǎn)數(shù)據(jù)或業(yè)務(wù)數(shù)據(jù),,通過雙重勒索,、APT攻擊、社會工程學攻擊等多種手段盜取這些高價值數(shù)據(jù),。這對工業(yè)企業(yè)的影響是非常深遠的,,相關(guān)調(diào)研顯示,數(shù)據(jù)泄露造成的成本,,包括財務(wù)成本和負面聲譽,,可能在一年后都還會持續(xù)地產(chǎn)生。
三重安全水平遞增的定制化方案
匹配不同安全成熟度的市場需求
工業(yè)領(lǐng)域的安全現(xiàn)狀迫在眉睫,,作為專門為工業(yè)企業(yè)提供安全防護方案與服務(wù)的企業(yè),,公開資料顯示,木鏈科技目前已經(jīng)打造了包括防護,、監(jiān)測,、管理、檢測,、攻防在內(nèi)的5大類20余款標準化產(chǎn)品和覆蓋主流工業(yè)行業(yè)的安全解決方案,。
而胡鏢立足于用戶需求的視角,為我們介紹了木鏈科技三類安全能力水平依次遞增的建設(shè)思路和方案體系,。
一,、建設(shè)基礎(chǔ)安全防護架構(gòu)
對于沒有安全基礎(chǔ)或安全建設(shè)比較薄弱的工業(yè)企業(yè),,首先需要滿足網(wǎng)安法、等保2.0,、關(guān)基保護條例等國家及行業(yè)層面要求的,、最基本的安全保障義務(wù)。木鏈科技提出了“三位一體”的安全體系整體架構(gòu)——
安全技術(shù)體系,,以企業(yè)安全現(xiàn)狀為切入點,,從結(jié)構(gòu)安全、行為安全,、主機安全和集中管控四個層面形成縱深防御的防護體系,,構(gòu)造企業(yè)工控安全的技術(shù)屏障;
安全服務(wù)體系,,以企業(yè)實際需求為出發(fā)點,,從風險評估、合規(guī)咨詢,、滲透測試,、漏洞掃描、攻防演練,、安全運維,、教育培訓和應急響應八個維度實現(xiàn)安全產(chǎn)品與安全服務(wù)的有機結(jié)合,提高企業(yè)安全威脅感知能力,;
安全管理體系,,以企業(yè)具體業(yè)務(wù)為落腳點,以綜合管理平臺為支撐,,采用微服務(wù)架構(gòu)、靈活的定制化組合,,建設(shè)一體化管理技術(shù)平臺,。通過內(nèi)置制度管理、人員管理,、建設(shè)管理,、運維管理和管理機構(gòu)模塊,實現(xiàn)等級保護基本要求中安全管理部分的切實落地,,建立安全技術(shù)與安全管理相結(jié)合的雙輪驅(qū)動機制,。
木鏈科技三位一體安全體系架構(gòu)
總體而言,依托安全技術(shù)體系為基礎(chǔ),,大幅提升企業(yè)檢測審計與動態(tài)防御能力,,實現(xiàn)對網(wǎng)絡(luò)各層級威脅全面感知與協(xié)同防御的目的;依靠安全管理體系為支撐,,加強企業(yè)運維管理與安全保障能力,,滿足技術(shù)手段與管理措施相結(jié)合的立體化防護要求,;依賴安全服務(wù)體系為保障,提高企業(yè)風險管控與應急響應能力,,達到了對系統(tǒng)威脅與安全事件的精準定位并迅速掌控的效果,。
三大體系彼此補充、相互支撐,、協(xié)同運作,,可以滿足等保2.0建設(shè)需求以及關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)標準。
二,、提升風險感知,、應對能力
在滿足基礎(chǔ)合規(guī)安全防護要求之后,下一階段,,側(cè)重于為工業(yè)企業(yè)打造主動防御能力,,從被動響應的層次進階到能夠主動地、有針對性地發(fā)現(xiàn)識別生產(chǎn)環(huán)境和辦公環(huán)境中的脆弱環(huán)節(jié),、入侵行為等安全隱患,。通過部署控網(wǎng)絡(luò)攻擊誘捕系統(tǒng)(俗稱“蜜罐”)及工業(yè)互聯(lián)網(wǎng)安全運營平臺(俗稱“工業(yè)態(tài)勢感知”)來提升風險感知、應對能力,。
工控網(wǎng)絡(luò)攻擊誘捕系統(tǒng):基于欺騙偽裝技術(shù),,通過在攻擊者入侵的關(guān)鍵路徑上部署誘餌,誘導攻擊者進入與真實網(wǎng)絡(luò)隔離帶蜜網(wǎng),,可識別并捕獲利用新型 0day 漏洞的高級 APT 攻擊,,全面感知威脅。
據(jù)胡鏢介紹,,木鏈團隊基于多年網(wǎng)絡(luò)攻防經(jīng)驗打造的這款工控蜜罐全面支持工控協(xié)議解析與仿真,,支持高度自定義蜜罐數(shù)據(jù),使蜜罐蜜網(wǎng)環(huán)境和真實環(huán)境更加契合,,具備極強偽裝性和欺騙性,,系統(tǒng)可自動化記錄攻擊者的全部入侵過程和遺留文件,精準識別攻擊意圖,,自動化完整取證溯源,。
工業(yè)互聯(lián)網(wǎng)安全運營平臺:集安全可視化、監(jiān)測,、預警和響應處置于一體,,通過集中收集、分析客戶工控環(huán)境的資產(chǎn),、日志,、流量等安全相關(guān)的數(shù)據(jù),借助大數(shù)據(jù)、機器學習,、智能分析等技術(shù),,對網(wǎng)絡(luò)內(nèi)部的違規(guī)資產(chǎn)、風險行為進行實時監(jiān)測,,網(wǎng)絡(luò)外部攻擊事件的預警及研判,,實現(xiàn)網(wǎng)絡(luò)風險的主動探知。
木鏈科技結(jié)合用戶實際需求,,基于星期五實驗室(專注于工控安全前沿技術(shù)研究的安全團隊)工控協(xié)議語義級解析,、工控漏洞深度挖掘分析能力,參照行業(yè)特性定制化開發(fā)工業(yè)互聯(lián)網(wǎng)安全運營平臺,,從識別認定,、安全防護、檢測評估,、監(jiān)測預警,、應急處置環(huán)節(jié)實現(xiàn)業(yè)務(wù)信息系統(tǒng)的統(tǒng)一安全保障和閉環(huán),同時基于可視化技術(shù)對現(xiàn)場安全數(shù)據(jù)進行實時分析展示,,為管理層,、執(zhí)行層提供輔助決策和運維指導。
三,、構(gòu)建一體化安全管理體系
當企業(yè)具備了基礎(chǔ)安全防護能力以及針對安全威脅的主動應對能力后,,木鏈科技將結(jié)合工控網(wǎng)絡(luò)安全靶場構(gòu)建企業(yè)的仿真驗證體系。其中安全防護體系負責對安全風險事件進行處置,、防護,,安全監(jiān)測體系用于感知網(wǎng)絡(luò)安全風險、同時聯(lián)動安全產(chǎn)品對風險進行處置,,仿真驗證體系負責對安全處置策略進行驗證,、對安全防護體系的有效性進行推演,三者形成一套閉環(huán)的,、可定制的工業(yè)企業(yè)安全管理體系,。
其自主研發(fā)的工控網(wǎng)絡(luò)安全靶場是集仿真、實訓,、競賽、演練,、測試等功能為一體的安全實戰(zhàn)演練平臺,,通過虛擬化、虛實結(jié)合組網(wǎng)等技術(shù),,能夠低成本,、高效率地仿真出接近真實的工控網(wǎng)絡(luò)環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境,并具備可視化拓撲組網(wǎng)引擎,,豐富靶標資源,,第三方接入支撐,,多樣化賽事支持,定制化教學課程,,創(chuàng)新性高階安全工具等功能,,方便企業(yè)進行網(wǎng)絡(luò)體系規(guī)劃驗證、人才教學培訓,、能力測試評估,、安全攻防演練、安全賽事承建,、產(chǎn)品研發(fā)試驗,、產(chǎn)品安全性測試、前沿技術(shù)評估等任務(wù),。
木鏈科技工控網(wǎng)絡(luò)安全靶場核心功能
胡鏢介紹,,該工控網(wǎng)絡(luò)安全靶場構(gòu)建了專業(yè)的、高并發(fā)的,、高可靠的底層平臺和架構(gòu),,可滿足用戶大規(guī)模應用需求,具備高開放性和靈活性,,強自主性和拓展性等特點,,可不斷融合云計算、數(shù)字孿生,、固件分析等新型技術(shù),。且聚焦工控網(wǎng)絡(luò)安全結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全,行業(yè)屬性突出,,亦可針對軍工,、電力能源、鋼鐵,、智能制造等細分行業(yè)用戶的個性化訴求提供專業(yè)定制化開發(fā),。
夯實技術(shù)研究 以定制化服務(wù)、
多樣化技術(shù)和工程實施提升行業(yè)安全水平
在木鏈科技的整體方案思路中,,與市場中大部分工業(yè)安全企業(yè)提供標準化產(chǎn)品的方式大相徑庭,,胡鏢表示,其聚焦于從底層與源頭解決工業(yè)安全難題,,全線產(chǎn)品均采用松耦合技術(shù)架構(gòu),,與用戶深度綁定,完全貼近實際業(yè)務(wù)場景和個性化需求,,提供靈活的產(chǎn)品定制服務(wù),。
這種規(guī)劃策略源于木鏈科技的企業(yè)基因、自身定位與市場判斷。胡鏢表示,,工業(yè)互聯(lián)網(wǎng)持續(xù)深化推進的過程中,,產(chǎn)生的市場安全需求必然是更加復雜多元的,不同規(guī)模與領(lǐng)域的客戶的業(yè)務(wù)場景不一致,,安全成熟度不一致,,安全訴求也不一致,基于木鏈科技的技術(shù)優(yōu)勢與基因——具備深度協(xié)議解析,、高效數(shù)據(jù)處理等底層研究能力,,其響應市場需求、提升自身競爭力的解法是與客戶達成深層次的綁定,,更加側(cè)重于與行業(yè)頭部企業(yè),、科研機構(gòu)等一起探索、打磨一些前沿的,、創(chuàng)新的,,甚至是目前暫時沒有市場化但具有行業(yè)發(fā)展指向意義的項目與課題,將其技術(shù)實力,、研究能力應用到更廣泛的生產(chǎn)現(xiàn)場和辦公場景,,推動工業(yè)領(lǐng)域整體安全水平的提升。而木鏈科技自身,,也逐漸從一家工控安全企業(yè),,晉升為工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域多樣化技術(shù)和工程建設(shè)的卓越者。
“我們相信,,工業(yè)安全行業(yè)的發(fā)展形勢是一路向好的,,行業(yè)共建需要不同的角色,市場需要側(cè)重于提供標準化產(chǎn)品的企業(yè),,也需要有我們這樣更擅長基礎(chǔ)性的技術(shù)研究,、解決復雜安全問題的企業(yè),大家各自把自己的專業(yè)和優(yōu)勢發(fā)揮價值最大化,,相互協(xié)同協(xié)作,,整個行業(yè)生態(tài)才會更加健康長久?!焙S說道,。
寫在最后
《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談意在探討分析我國工業(yè)企業(yè)面臨的重重安全挑戰(zhàn),通過分享展示不同的安全解決方案的差異和優(yōu)勢,,為工業(yè)企業(yè)開展網(wǎng)絡(luò)安全建設(shè)工作提供一定的參考,。本系列選題將持續(xù)更新,歡迎更多有相關(guān)思考探索,、技術(shù)能力的安全廠商和企業(yè)用戶跟大家分享自己的實踐經(jīng)驗,幫助更多企業(yè)用戶在波譎云詭的網(wǎng)絡(luò)空間和日益嚴苛的監(jiān)管下安全發(fā)展。
更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<