乐趣区

关于安全:9月第一周工控系统漏洞持续增长企业该如何预防

近日,网络安全公司 Claroty 公布的一份新报告显示,越来越多的公司披露其工业控制系统(ICS)的破绽,以及对要害基础设施的网络攻击减少。

工控破绽继续减少,安全事故频发

据理解,ICS 破绽披露正在显著放慢,2021 年上半年披露了约 637 个 ICS 破绽,比 2020 年下半年披露的 449 个破绽减少了 41%。71% 的破绽被归类为高或重大破绽,反映了危险裸露的高严重性和影响性及其对经营的潜在危险。而披露的破绽影响普渡模型的各个层面,包含经营治理(23.55%)、监督控制(14.76%)和根本管制 (15.23%),用于监控传感器、泵、执行器等设施。

“随着越来越多的企业通过将其连贯到云来实现工业流程的现代化,它们也为威逼行为人提供了更多通过勒索和勒索攻打危害工业经营的形式。”Claroty 钻研副总裁阿米尔·普莱明格(Amir Preminger)示意。

家喻户晓,工控零碎作为要害信息基础设施的组成部分,曾经成为攻击者的攻打指标之一。与之对应的是,外部零碎操作简单,人员素质参差不齐导致的外部安全隐患也错中简单。

1)工控零碎存在大量用户误操作、用户违规操作、非法设施接入行为,不足无效伎俩对攻打及违规操作进行检测。
2)现有的工业控制系统不足对用户操作、网络行为的审计措施,导致安全事故剖析取证艰难。
3)工控零碎资产简单、设施品种繁多、运行工夫久、资产不分明。

无论从技术改革还是业务需要的层面,越来越多的工业控制系统将裸露在危险之中。

从技术改革层面来看,随着攻打技术的倒退,对物理隔离的生产零碎进行攻打也能够做到,只有有网络、有计算单元就可能被攻打并带来严重损失甚至重大平安生产事变。将来随着工业 4.0 以及工业智能化的倒退、新技术的利用,将给工业控制系统带来更多弱点裸露面和攻打的可能。

从业务需要的角度来看,随着工业生产管制网络逐渐与生产企业 ERP 零碎连贯,ERP 再与办公网 - 互联网连贯,工业管制网络就逐渐裸露在互联网上,离攻打威逼越来越近。将来的工业 4.0 将链接消费者、生产者以及供应商和渠道商,网络裸露面和面临的攻打威逼将更大,安全事件带来的损失也将更大。

近 3 年来工控安全事件频发,2021 年 5 月,美国东部输油管道遭勒索软件攻打被迫敞开,导致美国公共安全进入紧急状态。8851 公里长的输油管道影响美国 17 个州燃料供给,成为往年典型的工控安全事件。

而同类事变还有,例如 2021 年 4 月伊朗纳坦兹核设施蹊跷断电;2020 年 6 月巴西电力遭逢勒索软件;2020 年 4 月以色列供水设施突遭袭击;2020 年 4 月欧洲能源巨头 EDP 遭网络攻击;2020 年 3 月钢铁制造商 EVRAZ 蒙受勒索软件攻打;2020 年 2 月美国天然气管道商遭攻打……

顶象 OT-Guard 四大劣势,保障工控平安

工控零碎存在服务层、网络层、设施层的问题,因为网络管制高度自动化,每一层都面临潜在被攻打的危险。通过构建区域化、网格化的边界防护建设平安可信的上位管制白环境,而后基于策略的边界平安防护、流量的实时监测,智能 AI 关联剖析,开掘暗藏的工控现场威逼,来构建分层、分域、分档次的纵深平安防护体系。

顶象是国内当先的业务平安公司,旨在帮忙企业构建自主可控的业务平安体系,实现业务的可持续增长。作为 CNNVD(国家信息安全破绽库)、CICSVD(国家工业信息安全破绽库)、CNCERT(国家互联网应急核心)技术撑持单位和信创工委会会员单位,顶象自主研发了全链路的风控中台产品矩阵体系,包含设施指纹、无感验证、实时决策平台、端加固、数据采集爱护、工业硬件爱护、模型平台、关联网络平台、常识图谱等风控、平安和人工智能产品,无效保障了企业的业务利用和基础设施平安。

以顶象平安防护 OT-Guard 产品为例,通过对 PLC 设施的异样申请频率、畸形数据包、生疏设施类型等的实时监控,可能实时发现破绽,被广泛应用于石油石化、能源电力、轨道交通、智能制作等工业畛域。

顶象平安防护 OT-Guard 产品四大性能:

1. 实时监测拦挡危险,平安防护 OT-guard 是顶象专门针对工业管制网络的信息安全防护产品,实时检测并拦挡工控设施面临的危险。
2. 毫秒级实时决策分析能力:OT-guard 采纳直路部署,具备毫秒级实时决策和智能剖析能力,独有齐备的威逼发现和防御能力。
3. 深度解析工业控制协议,实时检测异样:通过对工业控制协议的通信报文进行深度解析,可能实时检测针对工业协定、工控破绽、蠕虫、病毒的攻打,及时发现误操作、违规操作、非法设施接入等异样。
4. 实时报警并详实记录:实时报警并详实记录,包含指令级的所有网络通信行为,为工业控制系统的安全事故考察提供松软的根底。

顶象平安防护 OT-Guard 不仅可能深刻生产终端精细化的爱护每台生产设施的信息安全,例如压缩机、压力阀门、管道泵等底层外围生产设施,还应用先进人工智能与深度平安技术实现对工业企业的平安赋能,防止工业企业蒙受损失。在使用这些技术根底之上,搭建平安可信的网络,实现用户网络安全资源的无效整合、治理与监管,这既能解决用户的事实需要,又能达到无效晋升用户网络安全防御能力的目标。

退出移动版