一场绝对输不起的网络战争——现代IT与OT融合协同防御

宣布时间 2019-07-03
工业革命带给了人类文明,极大推动了工业互联网的飞速生长和生产效率的提高,同时,也加速了工业互联网的网络攻击事务爆发,甚至已上升到国家间的网络战。面临云云重大的国际网络空间情形,未来,文明的清静怎样包管?
 
在2019年中国工业信息清静大会上,耀世娱乐总裁严立提出了自己的一些思索:信息化、工业化生长到今天,网络清静已经和工业文明对接,一旦爆发网络战,将会对工业文明效果带来反噬,具有灾难性的效果。当今人类社会最大的文明是工业和科技文明,科技清静是整小我私家类运气配合体最大的文明包管,没有科技清静就没有文明的清静。
 
信息手艺(IT)和流程手艺(OT,Operational Technology)一体化迅速生长、工业控制系统(ICS)与IT的高度互联互通,这就导致了从研滥觞、管理端、消耗端、生产端恣意一端都有可能实现对工业互联网控制系统的网络攻击或病毒撒播,网络攻击逐渐从IT渗透到OT情形已成为可能。2018年台积电生产情形被病毒熏染、2019年委内瑞拉的电力设施被网络攻击等清静事务充辩白明:当今国际网络空间时势异常重大,有针对性的网络攻击不是会不会爆发而是什么时间会爆发的问题,可以说,IT和OT融合协同防御,掩护现代OT运行情形的清静,是一场输不起的网络战争。


OT网络运行情形  日益恶化



1、误差成为了网络空间清静治理与管理的焦点命题

网络清静误差差别于病毒,用现有的手艺条件无法实现彻底根除。误差自己没有危害,一旦被使用,极易造成破损性的效果。对误差举行发明和使用需要一定的手艺情形条件和时间窗口,攻防两头便围绕这个窗口举行对抗博弈。对攻击者而言,先发明误差,就能连忙设计误差使用机制,开展针对网络信息系统的破损攻击,或出售资料知足其经济目的;对防御者而言,先发明误差,就可连忙着手修补事情,建设免疫机制,有用镌汰来自网络的威胁,降低潜在的损失。因此,关于误差的发明和使用,成为了网络攻防博弈的基础和泉源。在这种清静危害一直增大的重大网络空间形势下,误差日益成为各国网络清静的要害资源,也成为了网络空间清静治理与管理的焦点命题。
 
面向网络空间清静攻防对抗白热化,以及我国在这一领域与外洋先进水平的现存差别,研究突破高效化、规模化、协同化的误差挖掘要领,提升对误差资源的掌控和管理能力,已成为维护国家清静和公众权益的主要包管和迫切需求。

2、工业互联网系统的网络攻击难度逐渐降低

大宗工控系统软硬件装备误差及使用方法可通过果真或半果真的渠道获得,众多开发者社区宣布的工控系统清静事务手艺剖析报告一直增多,其中许多手艺剖析报告给出了网络攻击办法、详细攻击代码甚至攻击工具等详细信息,易被黑客获取、复现以实验网络攻击。透过伊朗、乌克兰、委内瑞拉、俄罗斯所遭受的网络清静事务,我们可以看出网络攻击正泛起出4点深刻的转变:

(1)网络攻击的工具已经从古板的IT系统扩大到要害基础设施;
(2)网络攻击的目的已经从获取经济利益转酿成为政治利益服务;
(3)网络攻击的提倡从通俗的黑客组织行为酿成了国家行为;
(4)网络攻击造成的影响已经从虚拟天下扩大到现实天下,甚至影响到一国执政政府的正当性。


工业互联网清静的基础——IT与OT融合协同防御


1、IT和OT融合协同防御的难题

OT和IT不但运营方法各异,各自的清静责任也不尽相同,并且向来抗拒改变并互不信任。在现实的历程中,工业控制系统通常对可靠性、可用性要求很是高,以是,工业控制系统遵照GB/T22239-2019品级掩护举行IT和OT融合协同防御时,需知足以下约束条件:
 
1) 在现在原则上清静步伐不应对高可用性的工业控制系统基本功效爆发倒运影响。例如用于基本功效的账户不应被锁定,甚至短暂的也不可;
2) 清静步伐的安排不应显著增添延迟而影响系统响应时间;
3) 关于高可用性的控制系统,清静步伐失效不应中止基本功效等;
4) 经评估对可用性有较大影响而无法实验和落实清静品级掩护要求的相关条款时,应举行清静声明,剖析和说明此条款实验可能爆发的影响和效果,以及使用的赔偿步伐。

由此可知,在实现OT和IT融合协同防御所面临的难题远比其他行业多。

2、针对APT(高级可一连性威胁)攻击手艺的提防研究

IT和OT融合协同防御的重点是提防APT(高级可一连性威胁)攻击,针对APT攻击不是能够依赖简单的手艺实现提防和检测的,针对性的防护需要多个层面清静防护步伐的综合开展:

1) 任何清静短板都可能成为攻击者的快速通道,只有通过多种清静机制协同事情的系统化防御步伐才华够抵御APT这些高级的长期性攻击;
2) 通过网络APT攻击的特征、原理、危害、样本及剖析报告等,并使用多维度的海量数据挖掘和关联剖析手艺,实现跨时域、跨装备和跨区域的踪迹剖析,有用地提供针对性的APT清静防护能力;
3) 增强国际合作,协同研究与提防,攻击网络犯法及恐怖主义行为;
4) 一连改善IT和OT的清静包管步伐,方可使工业控制系统获得最洪流平的掩护。

3、IT/OT融合协同清静防御战略

为确保工业互联网协同能抵御目今重大的网络清静威胁,必需接纳足够的清静防御步伐,并凭证工业互联网现实的网络危害优先级,因地制宜地制订有用的IT和OT深度融合的协同防御战略。这其中,最主要的是掩护网络、掩护终端、掩护控制器。
 
耀世娱乐通过对多个典范行业和企业工业互联网的应用架构举行剖析,从平台清静、网络清静、数据清静、装备清静和清静运营等多个维度和视角,整理和挖掘工业互联网在宏观运营和微观防护方面的清静需求,力争为国家、行业和用户提供完整的、高细粒度的工业互联网网络清静解决计划。


耀世娱乐-科技赋能场景,让娱乐更有趣。


耀世娱乐工业互联网网络清静架构设计


4、构建数据驱动的自顺应清静防御和抨击击系统

我国工业互联网网络攻击不但是来自民间的黑客和黑灰工业,更多的来自某些强盛的国家级配景的黑客团队,以及有组织的黑客犯法集团。因此IT/OT的网络清静,仅研究其防御手艺远远不可知足目今我国的工业互联网清静的情形的重大性,还需研究其攻击原理及攻击轨迹,举行溯源剖析。
 
关于漫衍规模广、系统规模大、装备重大的要害基础设施,很难同时做到绝对的物理隔离、所有焦点装备和组件所有国产化及系统不保存任何可使用的误差。只有研究了其攻击原理和攻击轨迹等,才华在要害基础设施受到网络攻击时有用阻止和诱捕。我国工业互联网三年妄想明确指出,建设“一网一库三平台”,其寄义有:

1) 资产剖析与网络测绘系统:对国家的要害基础设施举行周全的网络测绘,为研究其反制防御提供可靠的网络信息地图;
2) 建设完善的知识库,包括:装备库、误差库、恶意代码库、网络武器库等;
3) 建设准确的攻击溯源和定位系统。

以上剖析可知,在目今网络空间清静重大情形下,网络清静防御有新的转变:

1) 由被动监控向自动预防转变;
2) 由界线清静向全网清静转变;
3) 由静态特征识别向动态异常剖析转变;
4) 由系统清静向营业驱动清静转变。

最终,网络清静的所有问题实质上将转变为大数据剖析问题,古板的应急式清静响应中心将转变为一连清静响应中心。为了实现这个目的,将从以Policy 战略、Protect 防护、Detect 检测、Response 响应四个阶段组成的PPDR 清静防护系统,转变为以Predict 展望、Protect 防护、Detect 检测、Response 响应四个阶段组成的新PPDR 闭环清静防护模子,并且在差别阶段引入威胁情报、大数据剖析、机械学习、云防护等新手艺和服务,从而真正构建一个能举行一连性威胁响应、智能化、协同化的自顺应清静防护系统。