洞见RSA2022|网络犯罪为何盯上了工业控制系统

一、引言

本次RSA大会的主题为Transform(转型)。2022年的主题Transform(转型)是去年RSA大会主题Resilience(弹性)的进一步延伸。

对于工业数字化转型而言,2000年第十个五年计划提出以信息化带动工业化,2007年十七大报告明确提出“大力推进信息化与工业化融合”。2012年以来,以互联网为代表的新一代信息通信技术快速发展,2003年工信部发布《两化深度融合专项行动计划(2013-2018年)》,2015年国务院发布“互联网+”行动计划,凸显新一代信息技术对制造业发展的重要作用。

2017年国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,工业互联网成为支撑制造业数字化转型的路径和方法论。2021年,我国工业互联网产业规模突破1万亿元,外网覆盖300多个城市,有一定影响的大型工业互联网平台超过100家。工业互联网应用延伸到45个国民经济大类,催生了平台化设计、智能化制造等新模式、新业态。

伴随着工业的数字化转型发展,保障工业互联网安全就显得愈发重要。随着云计算、大数据等新一代信息技术与传统工业运营技术的深度融合,工业互联网已成为工业企业数字化转型升级的新动能。与此同时,工业互联网安全问题日趋凸显,提升工业互联网安全技术保障能力成为工业互联网高质量发展的前提和保障。

二、工业网络是网络安全新战场

从近几年针对工业网络的攻击事件频发,而且工业安全事件潜在的破坏性、毁灭性、威胁性对国家经济和社会的深度影响不可预期。工业网络安全被重视程度已经达到新高度。最为明显的体现便是在《信息安全技术网络安全等级保护基本要求2.0》中明确提出了对工业控制系统安全的扩展要求。

本次RSA大会上ABS集团工业网络安全的全球主管Ian Bramson发表了演讲《The Cyber Physical War – Lessons From the Digital Front Line》指出工业网络是网络犯罪的新战场,特别是涉及到关键基础设施的部门。现在的工业网络安全已经触及临界点,2021年全球的勒索软件攻击增加了105%,在北美增加了104% 。有80%的组织遭受勒索攻击,有些甚至不止一次被攻击,这其中有60%的组织为此支付了赎金。2021年一个公司被勒索赎金最高达上千万美金。在2021年12月发现的重大漏洞多是针对ICS/SCADA系统的。

图1 OT网络安全状况

Bramson对OT安全情况做了说明,在2021年90%使用OT系统的组织有受到攻击。65%的组织不知道自己工控系统的安全状况。72%的组织对自己的供应商的安全状况不了解。80%的组织不能及时阻止网络攻击。在2019年-2020年间工控漏洞增加了49%。45%的组织其工控系统处于高风险状态。针对工业网络的外部攻击有75%的成功率。47%的组织缺乏对OT/ICS安全事件的管理。一系列的数字都反映出工业网络安全已经触及临界点,加强工业网络安全的建设刻不容缓。

在与技术专家、政府、保险公司、供应链等多种角色交流后,Bramson做出三个预测,预测一:在公司中OT网络将取代IT成为公司首选。OT网络安全的重要性在逐步超过IT。预测二:公司会购买服务而不是技术。到2026年工业网络安全规模将达到228亿元。公司不具备直接应用技术的能力,需要OT技术的公司和OT服务的公司合作为企业提供解决方案。预测三:市场驱动力比监管更重要。市场对工业网络安全需求的竞争更能激发公司对工业网络安全的重视。

图2 工业网络安全建设的建议

最后Bramson给使用工业网络的组织提出了建议。现在要做的是1.做成熟度评估,根据风险程度明确建设目标与资金投入;2.制定应急响应计划;3.解决IT与OT的冲突;4.了解监管要求;5.让公司高层了解参与工业网络安全。下一步要做的是1.需要OT安全经理;2.对OT系统做基础的管理,包括资产管理、脆弱性管理等;3.定期向高级管理层汇报;4.考虑网络安全保险。

三、绿盟工业互联网安全

绿盟科技已致力于工业互联网安全十余年,对于Bramson提到的客户需要的是工业网络防护的整套服务表示认同。绿盟科技采用“平台+服务”的业务模式,建设工业互联网安全体系,产品包括工业互联网安全监测、主机安全防护、工业网络防护、工控安全工具(漏洞扫描、网站篡改、资产探测、高危漏洞验证等)、工业威胁情报、安全服务等。服务包括应急响应服务、安全评估咨询服务等。对于Bramson的建议,解决IT与OT的冲突,对OT系统做管理。这些方面也是绿盟科技一直在做的。绿盟工业网络安全监测管理平台可提供态势感知、资产监测管理、脆弱性管理等。平台配合工控安全审计、工业安全网关等多种安全设备,可对工业网络中的IT、OT安全事件做综合分析并预警。

图3 绿盟工业互联网安全解决方案

绿盟科技为客户打造的工业互联网安全解决方案,是基于全场景、可信性、实战化的智慧安全3.0的理念,在满足客户合规需求的前提下,有机融合云安全、边缘计算安全、工控安全和零信任等安全技术,打造的一套涵括工业互联网云、管、边、端各层面安全需求的解决方案。

目前,绿盟工业互联网安全解决方案已在电力、汽车、钢铁、烟草、轨道交通、水务、化工、石油石化、装备制造等多个行业企业客户中成功应用,切实为客户解决工业互联网方面的设备安全、网络安全、控制安全、数据安全、应用安全等问题。

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author