“钢铁侠”马斯克的超级工厂也有软肋。上周四(8月27日),特斯拉CEO马斯克证实,该公司内华达州工厂,遭遇严重网络攻击。而这起攻击事件,最终因内部人士上报,所幸未能成功。
360方面表示,近年,接入工业互联网的终端、平台、应用、数据,呈几何级增长,工控设备更新慢、封闭等特点,及出现网络智能制造、数字化改造新环境,漏洞增多,增加了工控风险。
为此,360工业互联网提出“攻击验证防御”理念及防御方法论,帮助新工厂建成及老工厂信息化改造、搭建平台。工业互联网安全是360政企安全业务中的重要组成部分。近年来,360不断发力政企安全领域,近期360企业安全集团正式更名为360政企安全集团,将立足于服务国家、政府、城市、行业、企业用户的多维安全需求,全面助力国家网络“大安全”时代的发展。
工控风险几何级增长,严重或危及国家安全
今年7月,一名俄罗斯黑客联系上特斯拉工厂的一名员工,并承诺给他100万美元,要求其安装恶意软件到特斯拉内部网络,以使内部网络遭受攻击,以便在安全团队忙于应对攻击时,利用恶意软件,窃取商业机密,换取赎金。不过,这名员工随后向上级汇报了此事,并报警。该名黑客于8月22日在洛杉矶落网。
“这是一起靠社工手段非法入侵计算机系统的失败事件”,360工业互联网安全研究院独角兽安全团队负责人冀磊向记者指出,"人的因素是网络安全中最重要的因素之一,在工业互联网安全中也是如此。常见的手段是内部人员监守自盗及外部人员腐蚀内部工作人员,鱼叉式钓鱼找准目标人物性格、猎奇心理、兴趣点或物理渗透通过伪装进入现场进行操作。
随着工业互联网的发展,接入工业互联网的终端、平台、应用、数据会巨量增长,架构在数据技术上的工业互联网漏洞,也呈几何级增长。
现今工控风险的增加,主要来自两方面:一是,整个工控设备更新慢、较封闭,随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来;二是,传统工业企业的数字化改造,也会导致暴露的漏洞越来越多。
“针对工控系统的攻击往往是有针对性的,目标明确,长期渗透,涉及工控系统中多个脆弱点”,冀磊指出,这类攻击面广,涉及链路长,增加了溯源难度,一方面,会直接导致生产线停止运行,造成金钱损失;另一方面,如在煤矿作业中,若矿井通风系统参数被篡改,甚至会影响到矿工的人身安全。
再严重些,还会涉及国家电力、水利等基础设施的工控现场;对卫星系统、核设施系统的攻击,还会危及国家安全。
360助力工厂信息化改造,“加密”政企业务安全
工控受到的网络攻击,一般从IT侧攻击到OT侧(控制工业现场设备),以达到真正攻击工业设备目的。而IT侧作为跳板,遭受攻击后,会造成敏感信息的泄露、内网横向渗透、蠕虫病毒传播和权限维持等安全威胁。如2015,年乌克兰国家电网系统受到攻击,最终大规模断电。
为保证工业互联网安全,冀磊建议,首先必须从IT侧阻断。如搭建防火墙,进行身份访问控制,主机及时更新,关闭敏感端口,尽可能关闭远程服务,启用远程服务时使用隧道加密,保护通信数据等,此外,就是加强人员安全意识。
在特斯拉的这起案例中,人作为安全的重要一环,被利用成为了工厂漏洞。而实际上,利用“人的漏洞”,实施网络攻击,这在工业互联网行业屡见不鲜。
如水坑攻击,攻击目标常浏览的网站,留下恶意脚本,等待触发;再如钓鱼邮件攻击等。
OT侧方面,则需要对工控系统采取全面安全评估,对关键资产节点,制定重点保护策略,实现单点阻断。
为此,360工业互联网安全研究院提出了“攻击验证防御”理念,简单来说,基于攻击者行为理论框架支撑,以攻击链的威胁和毁伤评估为基础,以数字孪生系统作为验证手段,运用到现实的工控环境中,实施安全防御。
该理念指导下,方法论应运而生:在数字孪生(把现实工控环境变成虚拟环境)中,进行攻击链验证,实现无损评估,发现关键威胁节点,对其重点防御,单点阻断,简化防御方案。
该理念具备前瞻性。冀磊对记者表示,它比市面上现有理念产品更进一步,可看到行业未来发展趋势”,在这方面,也可以积极拓展、巩固政企业务。
作为中国最大的网络安全供应商,360依托“安全大脑”,去年成立了政企安全集团,持续加码To B业务。冀磊表示,政企提供全场景解决方案,“工业互联网负责搭建交通、电力、智能制造等不同场景,属于政企大安全范畴”,360的工业互联网安全防护体系,将为政企业务安全持续护航。