今日頭條
官方微信
官方抖音
資訊頻道引言
《工業(yè)互聯(lián)網(wǎng)安全研究》—工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全的思考:我中心組織編寫《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全白皮書(2020)》工作已經(jīng)啟動(dòng),希望提高業(yè)界對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全風(fēng)險(xiǎn)及相關(guān)防護(hù)技術(shù)的重視和共識(shí),以推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全發(fā)展,為工業(yè)互聯(lián)網(wǎng)健康發(fā)展保駕護(hù)航。白皮書將從工業(yè)互聯(lián)網(wǎng)邊緣計(jì)算層、工業(yè)云基礎(chǔ)設(shè)施層、工業(yè)云平臺(tái)服務(wù)層、工業(yè)應(yīng)用層、工業(yè)大數(shù)據(jù)層等層次全面剖析工業(yè)互聯(lián)網(wǎng)平臺(tái)安全風(fēng)險(xiǎn)、防護(hù)技術(shù)、安全挑戰(zhàn)與技術(shù)展望。
一 工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全形勢(shì)嚴(yán)峻
本文提的工業(yè)互聯(lián)網(wǎng)智能設(shè)備是指應(yīng)用在工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)具備靈敏準(zhǔn)確的感知能力及行之有效的執(zhí)行能力的智能化設(shè)備,例如智能終端、邊緣網(wǎng)關(guān)、智能機(jī)器人等。作為工業(yè)互聯(lián)網(wǎng)的神經(jīng)末梢,海量智能設(shè)備是連接現(xiàn)實(shí)世界和數(shù)字世界的關(guān)鍵節(jié)點(diǎn),承擔(dān)著感知數(shù)據(jù)精準(zhǔn)采集、協(xié)議轉(zhuǎn)換、邊緣計(jì)算、控制命令有效執(zhí)行等重要任務(wù),其自身的安全性將對(duì)整個(gè)工業(yè)互聯(lián)網(wǎng)生態(tài)形成巨大的影響。
(一)工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全典型攻擊事件頻發(fā)
一方面,近年來智能設(shè)備病毒呈現(xiàn)出愈演愈烈的態(tài)勢(shì)。2016年10月,美國(guó)域名解析服務(wù)提供商Dyn公司受到由20-30萬個(gè)智能設(shè)備組成的僵尸網(wǎng)絡(luò)所發(fā)起的強(qiáng)力DDoS攻擊,導(dǎo)致美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓。其幕后黑手就是智能設(shè)備被Mirai病毒感染成為后在黑客命令下發(fā)動(dòng)高強(qiáng)度攻擊,此后至今各類Mirai變種病毒已達(dá)10余種。另一方面,居高不下的漏洞增長(zhǎng)率使得智能設(shè)備成為網(wǎng)絡(luò)攻擊重要武器。2018年智能設(shè)備相關(guān)的漏洞增長(zhǎng)率比網(wǎng)絡(luò)漏洞整體增長(zhǎng)率高出14.7%,我國(guó)為智能設(shè)備漏洞的“重災(zāi)區(qū)”。2018年5月,思科公司發(fā)布安全預(yù)警稱俄羅斯黑客利用分布在各個(gè)國(guó)家的智能設(shè)備作為武器,向?yàn)蹩颂m等50多個(gè)國(guó)家主機(jī)發(fā)起了攻擊,受感染設(shè)備的數(shù)量達(dá)50萬臺(tái)之上。
(二)工業(yè)互聯(lián)網(wǎng)智能設(shè)備的應(yīng)用場(chǎng)景特殊性使其成為網(wǎng)絡(luò)攻擊重點(diǎn)目標(biāo)
一是智能設(shè)備主要應(yīng)用于工業(yè)生產(chǎn)、智能制造、能源電力等關(guān)鍵領(lǐng)域,這些領(lǐng)域所涉及的數(shù)據(jù)往往具有高價(jià)值、高私密性,對(duì)可用性、實(shí)時(shí)性和機(jī)密性要求更高。二是智能設(shè)備主要承載信息的感知與指令的執(zhí)行,非授權(quán)訪問會(huì)造成系統(tǒng)被非法控制甚至生產(chǎn)癱瘓。三是當(dāng)前的智能設(shè)備所搜集和處理的信息覆蓋的范圍越來越廣泛,有些設(shè)備會(huì)直接處理個(gè)人隱私信息,甚至?xí)婕暗饺松戆踩珕栴}。四是攻擊者可以利用智能設(shè)備直接滲透進(jìn)入工業(yè)互聯(lián)網(wǎng)生產(chǎn)系統(tǒng)的核心服務(wù)器,直接導(dǎo)致系統(tǒng)宕機(jī)和數(shù)據(jù)的泄露。五是由于在網(wǎng)智能設(shè)備數(shù)量眾多,一旦發(fā)起協(xié)同攻擊將會(huì)導(dǎo)致大規(guī)模的網(wǎng)絡(luò)安全事件。
二 工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全風(fēng)險(xiǎn)點(diǎn)分析
當(dāng)前,工業(yè)互聯(lián)網(wǎng)智能設(shè)備行業(yè)應(yīng)用正處于爆發(fā)性發(fā)展階段,智能設(shè)備制造廠商往往只注重產(chǎn)品的可用性和易用性,受限于計(jì)算資源,很難實(shí)現(xiàn)細(xì)粒度的系統(tǒng)安全措施,導(dǎo)致智能設(shè)備自身存在眾多安全缺陷。此外,真實(shí)制造環(huán)境中往往需要多種類型、多個(gè)廠商的工業(yè)互聯(lián)網(wǎng)設(shè)備協(xié)同工作,在缺乏統(tǒng)一的安全技術(shù)規(guī)范來保證各系統(tǒng)交互安全情況下,大大的增加了攻擊面,這將給工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、平臺(tái)的安全性帶來嚴(yán)峻的挑戰(zhàn)。
風(fēng)險(xiǎn)點(diǎn)1:工業(yè)互聯(lián)網(wǎng)智能設(shè)備自身安全防護(hù)手段薄弱
設(shè)備直接暴露于互聯(lián)網(wǎng),或?qū)е略O(shè)備非法受控。由于工業(yè)互聯(lián)網(wǎng)智能設(shè)備軟件更新緩慢、廠商對(duì)漏洞不重視、用戶對(duì)漏洞不了解導(dǎo)致當(dāng)前市面上存在大量含有漏洞的設(shè)備直接暴露于互聯(lián)網(wǎng)上。用戶及廠商通常無法及時(shí)發(fā)現(xiàn)或修復(fù)漏洞,輕則導(dǎo)致正常功能被阻塞,影響設(shè)備功能安全,重則被攻擊者利用來精心構(gòu)建完整攻擊鏈路,獲取更高系統(tǒng)權(quán)限。
固件安全風(fēng)險(xiǎn)增加,或淪為不法攻擊突破口。智能設(shè)備固件風(fēng)險(xiǎn)中,已知風(fēng)險(xiǎn)占絕大部分,與廠商在開發(fā)生命周期中忽略公開漏洞的排查和修復(fù)密切相關(guān)。已知風(fēng)險(xiǎn)信息的碎片化為漏洞排查增加了困難,但其公開屬性卻為攻擊帶來了便利。攻擊者僅通過分析固件中存在的第三方庫版本信息并查詢相應(yīng)版本漏洞庫信息,就能獲得潛在的固件安全風(fēng)險(xiǎn)。
開發(fā)人員安全意識(shí)薄弱,或加劇設(shè)備安全隱患。廠商在產(chǎn)品開發(fā)時(shí)通常直接調(diào)用第三方庫,并且很少針對(duì)第三方庫代碼開展漏洞審查,是引發(fā)安全事件的主要原因。此外,開發(fā)階段人員安全意識(shí)不足、使用弱口令、硬編碼密鑰、開啟SSH服務(wù)和FTP服務(wù)等問題,都極易引發(fā)嚴(yán)重的安全事件。有大約33.3%的廠商在產(chǎn)品出廠時(shí)完全不考慮安全因素。
風(fēng)險(xiǎn)點(diǎn)2:工業(yè)互聯(lián)網(wǎng)智能設(shè)備被用作跳板,向平臺(tái)、網(wǎng)絡(luò)發(fā)起攻擊
智能設(shè)備數(shù)量的暴增為DDoS的成長(zhǎng)提供溫床。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來越多的智能設(shè)備暴露在互聯(lián)網(wǎng)中,為承載DDoS功能的惡意樣本進(jìn)行掃描和傳播提供了便利。同時(shí)由于各廠家良莠不齊的技術(shù)基礎(chǔ),導(dǎo)致各智能設(shè)備自身存在的系統(tǒng)與應(yīng)用暴露出各種漏洞以被攻擊者惡意利用。
多系統(tǒng)、跨平臺(tái)為惡意代碼感染提供便利。承載DDoS攻擊的惡意代碼家族,往往使用一套標(biāo)準(zhǔn)代碼,以各種設(shè)備的弱口令、系統(tǒng)/應(yīng)用漏洞的侵入為基礎(chǔ),在MIPS、ARM、x86等各種不同的平臺(tái)環(huán)境編譯器下進(jìn)行編譯,最終達(dá)到一個(gè)惡意代碼家族跨多個(gè)平臺(tái)、互相感染傳播的目的,使傳播更迅速。
海量設(shè)備為大流量攻擊提供基礎(chǔ)。智能設(shè)備數(shù)據(jù)龐大、安全性差、多數(shù)暴露外網(wǎng),從僵尸網(wǎng)絡(luò)搭建到數(shù)量達(dá)到一定規(guī)模,僅需數(shù)天時(shí)間便可完成。一旦目標(biāo)被捕獲,便成為了一個(gè)新的掃描源,如此反復(fù)便是一個(gè)成倍遞增的掃描能力。目前,大流量攻擊手段已經(jīng)十分成熟,十萬量級(jí)的僵尸網(wǎng)絡(luò)便可以打出TB級(jí)的攻擊流量。
智能設(shè)備安全接入措施不完善威脅平臺(tái)安全。通常出于遠(yuǎn)程控制、數(shù)據(jù)分析、在線監(jiān)測(cè)等業(yè)務(wù)需求,智能設(shè)備需要接入平臺(tái),與平臺(tái)之間頻繁進(jìn)行數(shù)據(jù)交互。攻擊者利用智能設(shè)備的安全缺陷獲取智能設(shè)備的控制權(quán)限,將智能設(shè)備作為滲透進(jìn)入平臺(tái)的入口,進(jìn)而竊取、偽造數(shù)據(jù),危害平臺(tái)安全。
三 國(guó)內(nèi)外主要舉措對(duì)比及對(duì)策建議
(一)歐美等國(guó)家主要舉措
美國(guó)一方面出臺(tái)《國(guó)家物聯(lián)網(wǎng)發(fā)展戰(zhàn)略》、《保障物聯(lián)網(wǎng)安全戰(zhàn)略原則》等系列戰(zhàn)略文件,加強(qiáng)對(duì)物聯(lián)網(wǎng)硬件安全的資金投入,另一方面依托GE、IBM等科技企業(yè)產(chǎn)業(yè)優(yōu)勢(shì),加速戰(zhàn)略布局,搶占全球市場(chǎng),以期取得國(guó)際領(lǐng)先地位。以德國(guó)為代表的的歐盟依托“工業(yè)4.0”的先發(fā)優(yōu)勢(shì),奪取戰(zhàn)略高地,積極推進(jìn)工業(yè)互聯(lián)網(wǎng)智能設(shè)備的健康、安全發(fā)展。日本、韓國(guó)等國(guó)家也逐漸開始重視智能設(shè)備安全問題,借助其原有理論基礎(chǔ)、技術(shù)積累、人才儲(chǔ)備,加緊制定、出臺(tái)工業(yè)互聯(lián)網(wǎng)相關(guān)政策與規(guī)范,加大在工業(yè)互聯(lián)網(wǎng)智能設(shè)備領(lǐng)域的投入,追趕世界前列,以期后來者居上。
(二)我國(guó)主要舉措
我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全建設(shè)工作。在政策引導(dǎo)方面,印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃》、《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》等系列文件,圍繞工業(yè)互聯(lián)網(wǎng)設(shè)備構(gòu)建安全保障體系,對(duì)聯(lián)網(wǎng)設(shè)備等進(jìn)行安全監(jiān)測(cè)。在標(biāo)準(zhǔn)制定方面,國(guó)內(nèi)已印發(fā)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求4:物聯(lián)網(wǎng)安全擴(kuò)展要求》、《信息安全技術(shù) 物聯(lián)網(wǎng)安全參考模型及通用要求》等系列國(guó)標(biāo)、行標(biāo)對(duì)智能設(shè)備提出了基礎(chǔ)要求和參考規(guī)范。產(chǎn)業(yè)扶持方面,科技部、工信部紛紛設(shè)立專項(xiàng)資金,加大智能設(shè)備、網(wǎng)絡(luò)安全等相關(guān)技術(shù)研究與產(chǎn)業(yè)引導(dǎo)。人才培育方面,指導(dǎo)下屬單位舉辦工業(yè)信息安全大賽、“護(hù)網(wǎng)杯”工業(yè)互聯(lián)網(wǎng)安全大賽等一系列比賽,提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平、培養(yǎng)工業(yè)互聯(lián)網(wǎng)安全專業(yè)人才。
目前,我國(guó)在安全智能設(shè)備方向研究剛剛起步,存在標(biāo)準(zhǔn)針對(duì)性不強(qiáng)、安全技術(shù)防護(hù)較弱等問題,亟需研究低耦合、輕量級(jí)、智能化、能夠透明集成的工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全防護(hù)方案,實(shí)現(xiàn)自主可控,填補(bǔ)行業(yè)空白。
(三)對(duì)策建議
加強(qiáng)標(biāo)準(zhǔn)與規(guī)范制定。目前,我國(guó)針對(duì)物聯(lián)網(wǎng)設(shè)備、移動(dòng)智能終端設(shè)備已經(jīng)相繼出臺(tái)一系列標(biāo)準(zhǔn)、規(guī)范。然而針對(duì)工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全尚無明確的標(biāo)準(zhǔn)及規(guī)范,已有的安全規(guī)范無法完全滿足工業(yè)互聯(lián)網(wǎng)智能設(shè)備的特性需求,亟需出臺(tái)系列有針對(duì)性的標(biāo)準(zhǔn)及規(guī)范文件。
研制內(nèi)生安全工業(yè)互聯(lián)網(wǎng)智能設(shè)備。對(duì)于海量異構(gòu)、多種類的工業(yè)互聯(lián)網(wǎng)智能設(shè)備,傳統(tǒng)補(bǔ)償式的安全防護(hù)技術(shù)手段無法完全解決安全問題。需要從硬件安全(芯片安全)、系統(tǒng)安全、接入安全、傳輸安全、用戶數(shù)據(jù)安全等層次提升工業(yè)互聯(lián)網(wǎng)智能設(shè)備的內(nèi)生安全防護(hù)能力,應(yīng)用推廣內(nèi)生安全的工業(yè)互聯(lián)網(wǎng)智能設(shè)備。
建立工業(yè)互聯(lián)網(wǎng)智能設(shè)備安全漏洞共享機(jī)制。漏洞是智能設(shè)備安全事件的首要風(fēng)險(xiǎn),因此從國(guó)家層面對(duì)信息安全漏洞進(jìn)行管控,是當(dāng)前解決信息安全問題的重要抓手。目前,國(guó)家工業(yè)信息安全發(fā)展研究中心積極推進(jìn)的工業(yè)信息安全漏洞庫已正式上線,通過其對(duì)工業(yè)互聯(lián)網(wǎng)智能設(shè)備相關(guān)的漏洞收集、分析、研判、通報(bào)機(jī)制,將極大提高我國(guó)應(yīng)對(duì)智能設(shè)備信息安全威脅的能力和風(fēng)險(xiǎn)管理水平。
作者簡(jiǎn)介
周昊,碩士,就職于國(guó)家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所,主要研究領(lǐng)域:工業(yè)互聯(lián)網(wǎng)安全、人工智能安全、大數(shù)據(jù)安全。
聯(lián)系方式:zhouhao@cics-cert.org.cn
王沖華,博士,就職于國(guó)家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所,主要研究領(lǐng)域:工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)與系統(tǒng)安全、網(wǎng)絡(luò)攻防技術(shù)。
聯(lián)系方式:wangchonghua@cics-cert.org.cn
北京市公安局海淀分局備案號(hào):11010802023656號(hào)