今日頭條
官方微信
官方抖音
資訊頻道一、摘要
物理網(wǎng)即IoT,全稱為The Internet of Things,從字面意思可以看出其目的為利用互聯(lián)網(wǎng)連接一切物體,即萬物互聯(lián)。物聯(lián)網(wǎng)作為新一代互聯(lián)網(wǎng)信息技術(shù),其帶來的萬物互聯(lián)的特性受到各個(gè)國(guó)內(nèi)外的關(guān)注,且開展技術(shù)研究、產(chǎn)品發(fā)展以及應(yīng)用滲透到各個(gè)行業(yè)。
近年來,隨著5G時(shí)代的來臨,包括物聯(lián)網(wǎng)等新技術(shù)與應(yīng)用逐步融合,為業(yè)務(wù)和行業(yè)帶來了新的機(jī)遇。然而新技術(shù)衍生的漏洞成為了國(guó)家關(guān)鍵技術(shù)設(shè)施和國(guó)家安全的重要威脅,這些帶有國(guó)家背景或情報(bào)機(jī)構(gòu)的黑客組織可通過物聯(lián)網(wǎng)安全漏洞開展網(wǎng)絡(luò)攻擊,還能通過物聯(lián)網(wǎng)漏洞開展網(wǎng)絡(luò)情報(bào)收集工作。根據(jù)CNNVD統(tǒng)計(jì)數(shù)據(jù)顯示,2018年物聯(lián)網(wǎng)終端漏洞數(shù)量高達(dá)916個(gè),涉及包括但不限于路由器、網(wǎng)關(guān)、打印機(jī)、攝像頭、智能手表、機(jī)器人、無人機(jī)、機(jī)頂盒、智能家居等。
二、電力行業(yè)物聯(lián)網(wǎng)安全現(xiàn)狀
電力行業(yè)深入研究以及利用“云大物移智“的技術(shù)優(yōu)勢(shì)持續(xù)推進(jìn)電網(wǎng)智能化的建設(shè),利用新興技術(shù)與電力業(yè)務(wù)、場(chǎng)景進(jìn)行融合、升級(jí)與改造,其中物聯(lián)網(wǎng)的技術(shù)研究與應(yīng)用分別在“變、輸、供、配”等方面取得了多項(xiàng)突破性的創(chuàng)新型科研成果,將先進(jìn)的傳感器技術(shù)、大數(shù)據(jù)分析技術(shù)、通信技術(shù)、自動(dòng)化控制技術(shù)和能源電力技術(shù)等有效結(jié)合,并與電網(wǎng)基礎(chǔ)設(shè)施高度集成形成新型的現(xiàn)代化電網(wǎng)。
根據(jù)《電力發(fā)展“十三五”規(guī)劃》的相關(guān)要求,物聯(lián)網(wǎng)技術(shù)應(yīng)用在電力行業(yè)中的各個(gè)業(yè)務(wù)場(chǎng)景的不斷深入滲透和應(yīng)用,使得安全防護(hù)邊界逐漸拓展至智能終端、移動(dòng)app等領(lǐng)域,導(dǎo)致原有的安全邊界被打破變得模糊,傳統(tǒng)的安全防護(hù)治理手段已經(jīng)無法為新型應(yīng)用和技術(shù)提供充分的安全支撐,其物聯(lián)網(wǎng)帶來的安全問題將成為新的安全挑戰(zhàn)。而現(xiàn)實(shí)的情況是,近些年在全球物聯(lián)網(wǎng)快速發(fā)展的同時(shí),卻不斷曝出安全事件。如:眾所周知的伊朗核電站“震網(wǎng)”病毒事件;基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)攻擊Mirai事件;烏克蘭電網(wǎng)惡意代碼攻擊導(dǎo)致大面積停電事件;美國(guó)電力系統(tǒng)防火墻被繞過導(dǎo)致通信中斷事件等。另外,在《十三五國(guó)家信息化規(guī)劃中》,明確提出了加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)的威脅感知和持續(xù)防御能力建設(shè),增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力,而國(guó)網(wǎng)物聯(lián)網(wǎng)技術(shù)建設(shè)中涉及的大量業(yè)務(wù)應(yīng)用都是國(guó)家網(wǎng)絡(luò)空間關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。
物聯(lián)網(wǎng)典型的云管端架構(gòu),除了面對(duì)傳統(tǒng)的攻擊面風(fēng)險(xiǎn)時(shí),物聯(lián)網(wǎng)的感知層還在于數(shù)量多、種類雜、分布廣、碎片化等特點(diǎn)(如:智能計(jì)量、智能充電樁、智能配電設(shè)備、智能監(jiān)控?cái)z像頭、智能電話等等),極大增加了安全風(fēng)險(xiǎn)。如黑客可能直接攻擊智能設(shè)備并植入惡意代碼;攻擊者物理接觸破壞、篡改或更換軟硬件;對(duì)業(yè)務(wù)指令進(jìn)行篡改或偽造從而非法進(jìn)行控制;已注冊(cè)APN的SIM卡被惡意竊取或盜用;偽造智能設(shè)備連入連入內(nèi)網(wǎng)。而導(dǎo)致這些風(fēng)險(xiǎn)歸納總結(jié)后,主要來自于以下幾個(gè)方面:首先來自設(shè)備生產(chǎn)廠商的安全開發(fā)意識(shí)薄弱,而行業(yè)內(nèi)并沒有可參考的安全架構(gòu)、安全編碼規(guī)范或安全標(biāo)準(zhǔn);其次,由于感知層存在智能終端數(shù)量多,業(yè)務(wù)多樣性,使得無法對(duì)設(shè)備無法做到有效的統(tǒng)一管理,安全標(biāo)準(zhǔn)化無法適應(yīng)于復(fù)雜多樣的感知層終端上;再者,智能設(shè)備的操作系統(tǒng)、代碼、通信、數(shù)據(jù)等并未得到有效防護(hù),導(dǎo)致感知層設(shè)備普遍面臨白盒攻擊的風(fēng)險(xiǎn)。另外,物聯(lián)網(wǎng)設(shè)備需要實(shí)時(shí)在線,部分設(shè)備不具備遠(yuǎn)程更新機(jī)制,即使有更新機(jī)制但由于擔(dān)心更新造成生產(chǎn)故障,因此也很難及時(shí)對(duì)漏洞修補(bǔ);然而對(duì)于這些漏洞的攻擊工具在網(wǎng)絡(luò)上很容易獲取,使得攻擊技術(shù)門檻大大降低;最后,在技術(shù)手段上目前缺乏有效的安全檢測(cè)和防護(hù)工具,設(shè)備被攻擊和感染惡意代碼,也難以發(fā)現(xiàn)和追蹤。以上這類問題成為了安全治理的難題。
三、安全治理思路
針對(duì)于物聯(lián)網(wǎng)感知層設(shè)備的碎片化、設(shè)備先天性缺陷、安全防護(hù)措施薄弱等問題,傳統(tǒng)安全體系框架在面對(duì)新的威脅和攻擊顯得不能夠完全適應(yīng)。因此采用Gartner提出的面向下一代的安全體系框架ASA(自適應(yīng)安全框架)來應(yīng)對(duì)云大物移智時(shí)代所面臨的安全形勢(shì)。
自適應(yīng)框架從預(yù)警(Predict)、防御(Protect)、檢測(cè)(Detect)、響應(yīng)(Response)即PPDR的四個(gè)角度進(jìn)行,強(qiáng)調(diào)持續(xù)的、循環(huán)的安全防護(hù),對(duì)安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析,自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境,并根據(jù)安全閉環(huán)不斷優(yōu)化自身安全體系。
基于ASA的PPDR自適應(yīng)防護(hù)模型,針對(duì)于感知層設(shè)備安全防護(hù)總體應(yīng)采用主動(dòng)防御的方式:
預(yù)警(預(yù)測(cè)):預(yù)警環(huán)節(jié)是要建立起針對(duì)于智能設(shè)備的全天候的態(tài)勢(shì)感知能力,能夠高校準(zhǔn)確的感知分布在各地、不同設(shè)備類型以及業(yè)務(wù)的安全風(fēng)險(xiǎn)和攻擊。風(fēng)險(xiǎn)預(yù)警的思路為首先對(duì)智能設(shè)備進(jìn)行深度指紋識(shí)別,快速發(fā)現(xiàn)連接在網(wǎng)絡(luò)內(nèi)的所有智能設(shè)備。其次利用探針方式不斷采集設(shè)備內(nèi)核層、設(shè)備應(yīng)用以及進(jìn)程行為過程等的異常行為,通過多個(gè)維度進(jìn)行威脅數(shù)據(jù)建模,大數(shù)據(jù)威脅情報(bào)等手段進(jìn)行關(guān)聯(lián)性分析,持續(xù)的主動(dòng)學(xué)習(xí)去識(shí)別未知的異常事件來嗅探潛在的、未暴露的安全威脅,從而識(shí)別威脅攻擊源、攻擊路徑以及攻擊范圍。
防御:在預(yù)警發(fā)生后可以結(jié)合實(shí)際情況,定制安全防護(hù)策略,對(duì)任意設(shè)備發(fā)生的安全攻擊行為進(jìn)行及時(shí)阻斷,目的在于智能設(shè)備乃至物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用受到影響前攔截攻擊動(dòng)作。阻斷攻擊的方法可根據(jù)實(shí)際情況,如:加固智能設(shè)備系統(tǒng)、應(yīng)用、模塊或協(xié)議,也可通過隔離措施防止被污染的設(shè)備聯(lián)入網(wǎng)內(nèi);也可聯(lián)動(dòng)其他安全防護(hù)設(shè)備,自動(dòng)調(diào)整策略阻斷攻擊源、攻擊載荷以及攻擊協(xié)議。
檢測(cè): 對(duì)所有待入網(wǎng)設(shè)備進(jìn)行配置檢測(cè)和安全基線檢查,保障待入網(wǎng)設(shè)備的初始安全性,同時(shí)應(yīng)該引入代碼審計(jì)與滲透測(cè)試手段,從白黑盒兩個(gè)維度發(fā)現(xiàn)漏洞并及時(shí)修補(bǔ)。 另外,設(shè)備入網(wǎng)后也能夠?qū)λ幸讶刖W(wǎng)設(shè)備開展定期的安全漏洞檢測(cè)和掃描,如:智能設(shè)備弱口令檢測(cè)等,防止由于升級(jí)、更新以及新漏洞而引入新的安全問題。其次,對(duì)于智能設(shè)備不能夠僅僅使用基于已知或規(guī)則的檢測(cè)手段,還應(yīng)使用異常的深度檢測(cè),這種深度檢測(cè)基于大量數(shù)據(jù)的特性行為深度學(xué)習(xí),從而檢測(cè)出未知的、可疑的、異常的行為以及攻擊源、攻擊路徑以及攻擊范圍。
響應(yīng):響應(yīng)不僅能夠?qū)σ阎墓暨M(jìn)行處置,也能夠?qū)ξ粗摹ⅰ爱惓!钡墓暨M(jìn)行處置。為了能夠達(dá)到這種響應(yīng)能力,需要結(jié)合預(yù)警、檢測(cè)中的攻擊路徑進(jìn)行分析和調(diào)查取證,根據(jù)結(jié)果來實(shí)施必要的安全措施,并將這種安全措施輸出至預(yù)警與防御環(huán)節(jié),優(yōu)化和完善對(duì)攻擊預(yù)測(cè)的能力。
四、小結(jié)
新的技術(shù)必然會(huì)帶來新的安全問題,物聯(lián)網(wǎng)感知層設(shè)備必然成為傳統(tǒng)網(wǎng)絡(luò)安全防御體系的薄弱點(diǎn)。當(dāng)然,我國(guó)法律法規(guī)、相關(guān)執(zhí)法監(jiān)管機(jī)構(gòu)也在不斷完善對(duì)于新技術(shù)的安全防護(hù)治理要求和監(jiān)管政策。對(duì)于電力行業(yè)的泛在電力物聯(lián)網(wǎng)建設(shè),應(yīng)在合規(guī)基礎(chǔ)上,構(gòu)建相適應(yīng)的全場(chǎng)景安全防護(hù)體系,將可信互聯(lián)、安全互動(dòng)、智能防御的技術(shù)理念進(jìn)行深入應(yīng)用,提升感知覆蓋物聯(lián)網(wǎng)感知層全環(huán)節(jié)網(wǎng)絡(luò)安全態(tài)勢(shì)的能力,強(qiáng)化智能設(shè)備的安全風(fēng)險(xiǎn)管控能力,實(shí)現(xiàn)安的預(yù)警、防護(hù)、檢測(cè)與響應(yīng)的閉環(huán)。總體而言,安全體系建設(shè)不僅是一個(gè)動(dòng)態(tài)的,也是一個(gè)持續(xù)的過程,在業(yè)務(wù)發(fā)展過程中不僅要遵循“三同步”原則,安全動(dòng)作也應(yīng)考慮前置,讓安全規(guī)劃建設(shè)、安全支撐保障、安全運(yùn)維管理更加有效與合規(guī)。
原文來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
北京市公安局海淀分局備案號(hào):11010802023656號(hào)