新聞中心

EEPW首頁(yè) > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動(dòng)態(tài) > IT與OT加速匯流 工業(yè)聯(lián)網(wǎng)資安威脅與日俱增

IT與OT加速匯流 工業(yè)聯(lián)網(wǎng)資安威脅與日俱增

—— 智能制造的巨大風(fēng)險(xiǎn)
作者:王岫晨 時(shí)間:2022-02-17 來(lái)源:CTIMES 收藏

疫情的肆虐下,全球各企業(yè)紛紛加快數(shù)位轉(zhuǎn)型步伐,并大舉擁抱5G、物聯(lián)網(wǎng)、AI人工智能、邊緣運(yùn)算等科技,藉此建立更具韌性的營(yíng)運(yùn)體質(zhì)。只不過,這也使得過去封閉的環(huán)境更為開放,也讓資安問題變得更為嚴(yán)峻。光是2021年上半年,IoT裝置的資安攻擊事件就比起過去同期大幅倍增,特別是工業(yè)級(jí)別的物聯(lián)網(wǎng)設(shè)備,一旦遭受攻擊,企業(yè)往往將遭遇龐大的損失。這使得工業(yè)物聯(lián)網(wǎng)安全威脅已不能再等閑視之。

圖片.png 
圖1 : 許多資安方案無(wú)法滿足工業(yè)市場(chǎng)特殊的需求。要確保資安的完整性,就必須同時(shí)具備OT的專業(yè)知識(shí)及網(wǎng)通能力。

數(shù)字化下的攻擊常態(tài)
由于需求加劇,近年來(lái),與OT在工業(yè)市場(chǎng)正加速融合。根據(jù)IDC 2022年全球IT與OT多網(wǎng)融合市場(chǎng)與趨勢(shì)預(yù)測(cè)指出,到了2024年,將有七成五采用邊緣運(yùn)算的全新OT應(yīng)用程序,會(huì)透過作業(yè)程序虛擬化,將所有必要的執(zhí)行檔、程序代碼及配置文件等,打包為一個(gè)標(biāo)準(zhǔn)軟件套件,讓開發(fā)人員能利用該套件順暢地跨環(huán)境部署應(yīng)用程序,形成一個(gè)更加開放與組合式的架構(gòu)及符合彈性O(shè)T維運(yùn)需求的環(huán)境。

此外,針對(duì)今日企業(yè)常遇到的勒索病毒問題,也再次顯示了備份及還原對(duì)于建立完整數(shù)據(jù)保護(hù)策略的重要性。面對(duì)數(shù)字化時(shí)代來(lái)臨,勒索病毒攻擊已逐漸成為常態(tài),全球企業(yè)與工廠經(jīng)常因此備受困擾,并面臨支付昂貴贖金的風(fēng)險(xiǎn)。根據(jù)Cybersecurity Ventures預(yù)測(cè),到了2031年,全球因勒索病毒危害所帶來(lái)的成本將高達(dá)2,650億美元。盡管企業(yè)機(jī)構(gòu)與工廠普遍認(rèn)知到這項(xiàng)風(fēng)險(xiǎn),但對(duì)于內(nèi)部現(xiàn)有的防范措施是否有效、以及未來(lái)應(yīng)達(dá)成的資安程度,仍有一段認(rèn)知上的差距。

Pure Storage指出,建立一套實(shí)質(zhì)且具意義的數(shù)據(jù)保護(hù)策略,并采取前、中、后期的完整規(guī)劃,是今日企業(yè)成功的重要因素之一。雖然適當(dāng)?shù)姆婪洞胧┦穷A(yù)防攻擊的必要元素,但妥善的還原規(guī)劃對(duì)企業(yè)來(lái)說也同樣重要。

IT與OT融合趨勢(shì)
工業(yè)數(shù)字化的轉(zhuǎn)型,正在快速推動(dòng)運(yùn)營(yíng)技術(shù)(OT)整體格局的改變,使其與物聯(lián)網(wǎng)、IT 系統(tǒng)與解決方案之間的聯(lián)系更為緊密。運(yùn)營(yíng)技術(shù)是使用硬件與軟件搭配的系統(tǒng),來(lái)監(jiān)控并控制工廠的有形資產(chǎn)和生產(chǎn)運(yùn)營(yíng)。工業(yè)控制系統(tǒng)(ICS)是OT的一個(gè)重要組成元素,包括用于工業(yè)過程控制的不同種類控制系統(tǒng)和相關(guān)儀器。隨著這些環(huán)境的不斷發(fā)展,OT環(huán)境正在利用更多的IT解決方案,來(lái)提高生產(chǎn)運(yùn)營(yíng)的生產(chǎn)力和效率。IT和OT系統(tǒng)的這種融合,正在創(chuàng)造一種混合技術(shù),用以適應(yīng)惡劣的工業(yè)網(wǎng)絡(luò)環(huán)境。

工業(yè)物聯(lián)網(wǎng)(IIoT)正是將工業(yè)控制系統(tǒng)與企業(yè)系統(tǒng)和物聯(lián)網(wǎng)、業(yè)務(wù)流程及分析洞察能力連接與整合的系統(tǒng),是和工業(yè)4.0的關(guān)鍵推動(dòng)力。工業(yè)物聯(lián)網(wǎng)可以進(jìn)一步拓展工業(yè)環(huán)境的可應(yīng)用技術(shù)范圍。當(dāng)然,OT與IT的融合,也為工業(yè)客戶帶來(lái)必須妥善管理的全新安全風(fēng)險(xiǎn)和挑戰(zhàn)。

IDC研究總監(jiān)Jonathan Lang長(zhǎng)期專注于研究并追蹤全球IT與OT的多網(wǎng)融合策略及趨勢(shì),他認(rèn)為網(wǎng)絡(luò)與對(duì)OT環(huán)境中各種設(shè)備和設(shè)定具有強(qiáng)大的相乘作用。但前提必須是兩者都是為OT環(huán)境特別設(shè)計(jì)的,才能發(fā)揮預(yù)期的綜效。隨著全球工業(yè)環(huán)境數(shù)字化程度持續(xù)深化,以及OT設(shè)備與系統(tǒng)連網(wǎng)的需求日增,將會(huì)有新型態(tài)的產(chǎn)業(yè)要求與標(biāo)準(zhǔn)出現(xiàn),目的就是要能確保供貨商能與時(shí)俱進(jìn)并符合這些新的要求?,F(xiàn)有的許多IT資安方案,并無(wú)法滿足到工業(yè)市場(chǎng)特殊的OT需求。而更重要的是要能確保OT資安系統(tǒng)的完整性,就必須同時(shí)具備OT的專業(yè)知識(shí)及網(wǎng)通能力。

制造業(yè)成為攻擊目標(biāo)

圖片.png 
圖2 : 在IT與OT的匯流下,工控環(huán)境已成為黑客熟悉且更容易攻擊的場(chǎng)域。

疫情加速驅(qū)動(dòng)了國(guó)際供應(yīng)鏈的變遷,在后疫情狀態(tài)造成的經(jīng)濟(jì)變局下,全球制造業(yè)的市場(chǎng)規(guī)模都正不斷擴(kuò)張,以臺(tái)灣為例,在2021年中國(guó)臺(tái)灣的制造業(yè)產(chǎn)值就高達(dá)了23.06兆元,為中國(guó)臺(tái)灣GDP占比最高的產(chǎn)業(yè)。然而,在這樣的產(chǎn)業(yè)榮景下,看準(zhǔn)高成長(zhǎng)的產(chǎn)業(yè)利潤(rùn),伴隨而來(lái)的是越來(lái)越多網(wǎng)絡(luò)的攻擊方,將制造業(yè)視為有利可圖的攻擊目標(biāo)。近年來(lái)不論島內(nèi)外,皆發(fā)生勒索病毒攻擊的重大工控資安事件,特別是在全球供應(yīng)鏈扮演要角的中國(guó)臺(tái)灣業(yè),更是屢屢成為黑客攻擊首選。

在IT與OT的匯流下,工控環(huán)境已成為黑客熟悉且更容易攻擊的場(chǎng)域,制造業(yè)者為了追求營(yíng)運(yùn)效率與更高的生產(chǎn)力,使得OT場(chǎng)域的機(jī)臺(tái)可停機(jī)的時(shí)間極短,且難以定期修補(bǔ)漏洞與系統(tǒng)更新,再加上制造業(yè)供應(yīng)鏈的上下游關(guān)系緊密,只要其中一個(gè)業(yè)者在某環(huán)節(jié)受駭,往往十分容易連帶影響其他供應(yīng)鏈的大廠,這些狀況再再使得工業(yè)網(wǎng)絡(luò)環(huán)境暴露在巨大風(fēng)險(xiǎn)中,使得制造業(yè)的資安管理與維護(hù)陷入困境。

企業(yè)專網(wǎng)的資安破口
而由趨勢(shì)科技所發(fā)表的一份報(bào)告指出了4G與5G企業(yè)專用網(wǎng)絡(luò)所面臨的新興威脅。這份報(bào)告藉由一個(gè)模擬智慧工廠企業(yè)專網(wǎng)的測(cè)試環(huán)境,深入研究了企業(yè)難以修補(bǔ)OT環(huán)境漏洞遭到利用所產(chǎn)生的困境,并說明了多種攻擊情境以及可行的防范措施。

趨勢(shì)科技指出,目前制造業(yè)正走在工業(yè)物聯(lián)網(wǎng)(IIoT)潮流的尖端,并利用5G無(wú)遠(yuǎn)弗屆的連網(wǎng)能力來(lái)提升其速度、安全與效率。然而,新的威脅正伴隨著這些新技術(shù)而來(lái),而舊的挑戰(zhàn)也需要解決。目前許多企業(yè)都陷入無(wú)法承擔(dān)停機(jī)修補(bǔ)關(guān)鍵系統(tǒng)漏洞的成本,所以只好冒著漏洞遭到攻擊的風(fēng)險(xiǎn)。而黑客可能入侵4G/5G核心網(wǎng)絡(luò)的關(guān)鍵點(diǎn)如下:

●執(zhí)行核心網(wǎng)絡(luò)服務(wù)的服務(wù)器:黑客可攻擊這些標(biāo)準(zhǔn)商用x86服務(wù)器的漏洞和強(qiáng)度不足的密碼。

●虛擬機(jī)(VM)或容器:若未套用最新修補(bǔ)更新就可能成為破口。

●網(wǎng)絡(luò)基礎(chǔ)架構(gòu):修補(bǔ)更新經(jīng)常忽略了網(wǎng)絡(luò)硬件裝置也需要修補(bǔ)。

●基地臺(tái):這些裝置同樣含有韌體,因此也不時(shí)需要更新。

黑客一旦經(jīng)由上述任一破口進(jìn)入智能工廠核心網(wǎng)絡(luò),就能在網(wǎng)絡(luò)內(nèi)橫向移動(dòng),并試圖攔截或篡改網(wǎng)絡(luò)封包。黑客可經(jīng)由攻擊智能制造環(huán)境中的工業(yè)控制系統(tǒng)(ICS)來(lái)竊取機(jī)敏信息、破壞生產(chǎn)線,或者向企業(yè)進(jìn)行勒索。

建置企業(yè)專用的行動(dòng)網(wǎng)絡(luò),可能牽涉到終端用戶,以及其他單位,如服務(wù)供貨商與系統(tǒng)整合商。此外,企業(yè)專用4G與5G行動(dòng)網(wǎng)絡(luò)屬于大型基礎(chǔ)架構(gòu),而且使用壽命長(zhǎng),一旦建置就很難汰換或修改。因此,有必要一開始就內(nèi)建資安防護(hù),并在設(shè)計(jì)時(shí)間就預(yù)先找出并預(yù)防可能的資安風(fēng)險(xiǎn)。

結(jié)語(yǔ)
越來(lái)越多的邊緣設(shè)備和越來(lái)越廣的連網(wǎng)范圍代表了不同類型OT環(huán)境的擴(kuò)充。與過往封閉式自動(dòng)化系統(tǒng)相比,這些快速部署的維運(yùn)設(shè)備和環(huán)境則采用更開放的架構(gòu)和功能。因此,這些設(shè)備的軟硬件必須針對(duì)其整個(gè)生命周期的安全性進(jìn)行開發(fā)和設(shè)計(jì),進(jìn)而整合到整個(gè)網(wǎng)絡(luò)系統(tǒng)和安全管理功能中。

本文引用地址:http://2s4d.com/article/202202/431334.htm


關(guān)鍵詞: 智能制造 IT OT 信息安全 IIOT

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉