【綜合】今年10月,美國遭遇全球第一起“大規模物聯網攻擊”,有黑客利用攝像頭組織了僵尸網絡攻擊,使美國東海岸發生斷網。三天后,美國宣布將出臺物聯網安全原則。
11月16日至18日舉行的第三屆世界互聯網大會上,“物聯網安全”也成了頗具關注的話題之一。奇虎360董事長周鴻祎提到了這次攻擊并強調物聯網安全的重要性。另據外媒消息,俄羅斯安全廠商卡巴斯基則攜相關產品參會,并重獲向中國政府采購部門投標資格。
10月22日,美國遭遇大面積斷網
美國遭遇全球第一起“大規模物聯網攻擊”發生斷網,奇虎360曾提前預警
中國證券網17日報道,北京時間10月22日凌晨,美國域名服務器管理服務供應商Dyn宣布,其在當地時間周五早上遭遇了DDoS(分布式拒絕服務)攻擊,從而導致許多網站在美國東海岸地區宕機。這算是第一起大規模的物聯網攻擊。”奇虎360董事長周鴻祎說。
事實上,這次發生在10月份的攻擊,360公司的全球網絡攻擊預警系統早在8月份就已經感知到了,9月份專門在行業內部發了一個報告,相當于對這種攻擊發生的警告。周鴻祎說,360將這個報告發給了全世界研究安全的專家,“以便哪里一旦出事后可以很快就找到我們,溝通方案。”
資料圖:周鴻祎
“10月份美國東海岸發生DDoS之后,美國的一些情報機構和網絡管理機構都來找我們。”周鴻祎表示,公司在整個這次網絡事件協調和復盤中扮演了很重要的角色,給美方提供了一些信息,進行了很好的溝通。這種溝通的重要性是戰略性的,它可以避免“誤判”,減少國與國之間的相互指責。
從技術上分析,周鴻祎說,這次美國斷網,有兩個很有意思的現象:一是有可能這次是很小的網絡犯罪團伙發起的,不是有國家利益的。二是他們這次利用攝像頭組織的僵尸網絡攻擊力之強,大概只用了它八分之一左右的流量就有能力癱瘓任何一家互聯網公司。“在這種情況下更是需要全球各個國家要建立一種協調和溝通的機制。”
智能硬件對決剛剛開始
在周鴻祎看來,隨著物聯網設備的蓬勃使用,作為攻擊者來講,選擇物聯網設備成本更低,獲得的發起點更多。
周鴻祎認為,基于軟件的攻擊和針對智能硬件的攻擊是有差別的,因為智能硬件比較復雜,它的系統可能是各種各樣版本的Linux,而且都是嵌入式系統,有可能涉及傳感器或物理的設備,比如對智能汽車,某幾個不同品牌的汽車,汽車智能系統有的是用linux做的,有的用安卓做的,有的是用實時的操作系統做的,都要針對不同的平臺來提供不同的解決方案。“所以我們想在未來智能汽車的時代怎樣保證汽車不被劫持和攻破。”
周鴻祎指出,這種網絡安全背后存在的巨大利益鏈是全球性的。“比如詐騙電話,原來我們覺得美國算是一方凈土,但最近發現美國的欺詐電話也多起來了。”據稱,美國國稅局外雇了一些做客戶服務的人員,結果這些人中,有人卻拿著稅單上的客戶信息打電話到美國的家庭,說你的稅有問題。在美國,說誰的稅有問題誰都相信,因為太復雜了,于是這些雇員說可以寄錢給他幫助解決,從而進行詐騙。
這使得周鴻祎決心要自己做“安全的手機”。“如果一部手機丟了,360的產品可以通過設置解鎖關機,要么知道密碼,要么知道指紋,否則你關不了機,這就給了定位的時間,從而找到它;如果丟失后手機被拔了卡,360就可以發現多少秒內沒有插入卡,馬上可以再次鎖死;如果在60分鐘里不能插入卡和輸入口令,就開始自動把手機里的數據全部格式化。”
(翻頁繼續閱讀 俄羅斯相關方案獲獎,并重獲向中國政府投標資格)
卡巴斯基在“物聯網安全”領域處于先鋒地位
據“IT之家”網站11月18日報道,卡巴斯基實驗室最新的網絡安全技術入選科技創新獎項,表明了卡巴斯基實驗室在保護關鍵基礎設施和工業系統方面的先鋒地位。這是一個新的網絡安全領域,過去根本不存在。
“物聯網”技術發展帶來了新機遇,同時,萬物互聯也給社會帶來了諸多挑戰。在烏鎮向世界亮相的“卡巴斯基工控安全平臺2016”(KICS)便是具有針對性的解決方案之一。
“我們看到網上有很多工業產品、工業企業受到了攻擊,現在急需新的技術來應對這些威脅。為此,我們發明了KICS。”卡巴斯基實驗室全球副總裁安東.新格羅夫介紹,KICS是一個保護工業網絡安全的領先方法,可以保護能源、化工、鋼鐵制造、水資源管理、食品加工等各工業企業的網絡安全,有及時發現異常現象、報告可疑命令的功能,可減少工業企業受到意外攻擊的數量。
卡巴斯基實驗室在烏鎮峰會介紹物聯網安全產品
卡巴斯基實驗室全球市場部門關鍵基礎設施開發和業務發展負責人安德雷.蘇沃洛夫(Andrey
Suvorov)表示:“
我們不斷加大威脅研究和相關技術開發方面的投入,從而實現網絡技術創新,拓展我們解決方案產品組合,幫助客戶消除最新的工業網絡風險。卡巴斯基工業網絡安全平臺被認為是全球最佳解決方案,對此我們感到非常驕傲。”
卡巴斯基實驗室大中華區總經理鄭啟良先生說:“這次的認可對卡巴斯基實驗室團隊非常重要,因為其表明我們在網絡安全領域的領先地位,我們將繼續作為政府和監管者受信任的合作伙伴,開發用于應對復雜威脅的框架。”
卡巴斯基重新獲得向中國政府采購部門投標許可
另據俄羅斯《消息報》11月17日援引卡巴斯基實驗室代表的話報道,卡巴斯基實驗室重新獲得可向中國政府采購部門投標的許可,兩年前中國政府決定將其從供應商名單中剔除。
卡巴斯基實驗室代表尤利婭克里沃舍伊娜向《消息報》表示,公司2016年9月已恢復向中國政府部門供應自己的產品。她還稱,而且得到了中國政府采購部門的許可,這是通過與中國政府部門長期談判得到的結果。
早前媒體報道稱,2014年8月出于國家安全的考慮,中國做出了禁止為中國政府部門采購外國反病毒軟件的決定。除了俄羅斯公司以外,中國政府采購部門也把美國賽門鐵克公司從供應商名單中剔除。
早前卡巴斯基實驗室聯合創始人、前董事局主席納塔利婭卡斯佩爾斯卡婭向該報表示,2014年8月以前卡巴斯基實驗室在中國的年營業額至少達到2500萬美元。 據克里沃舍伊娜表示,2015年在亞洲和太平洋(601099)地區共收入3840萬美元,占卡巴斯基實驗室全球收益的6.2%。
(翻頁繼續閱讀 工業物聯網面臨嚴峻信息安全形勢)
工業物聯網面臨的信息安全形勢非常嚴峻
《中國計算機報》11月7日報道,近年來, 世界各國掀起了以工業物聯網為代表的第四次工業革命,智能工廠、產品“智造”更是引起了廣泛關注,工業物聯網向人們展示了一幅美好的畫面,并表現出廣闊的市場發展前景。
工業物聯網是一個新概念,是傳統工業自動化和工業信息化結合發展到一定階段的產物。工業物聯網突破了傳統局域網的限制,將工廠生產、企業管理和市場營銷等環節進行了強有力的結合,全方位采集底層基礎數據,并進行更深層面的數據分析與挖掘,充分發揮整個企業中機器和人的潛能,提高生產效率。它具有以下四個典型特點:
一是全面感知。工業物聯網利用射頻識別技術、微機電傳感器、二維碼等手段隨時獲取產品從生產到銷售到最終用戶使用各個階段的信息數據。傳統工業自動化系統信息采集只局限于生產質檢階段,而企業信息化系統并不過分關注具體生產過程。
二是互聯傳輸。工業物聯網需利用專用網絡與互聯網相結合的方式,將物體信息實時準確地傳遞出去。它對網絡的依賴性更高,比傳統工業自動化、信息化系統都更強調數據交互。
三是智能處理。工業物聯網綜合利用云計算、云存儲、模糊識別、神經網絡等智能計算技術,對海量數據和信息進行分析和處理,并結合大數據技術,深入挖掘數據價值。
四是自組織與自維護。一個完善的工業物聯網系統具有自組織與自維護功能。每個節點為整個系統提供自己處理獲得的信息或決策數據,當某個節點失效或數據發生變化時,整個系統會自動根據邏輯關系做出相應調整。比如,當用戶使用產品過程中出現問題,該“節點故障數據”將回傳至系統中“技術部門節點”與“銷售部門節點”,技術部門會對故障原因進行分析,若為設計原因可以及時調整生產線,降低損失;銷售部門可以根據當前統計數據預估損失,并調整銷售策略;售后部門則提前做好售后服務準備。整個系統是全方位互聯互通的。
與此同時,工業物聯網技術在信息安全方面存在的各種隱患也逐步暴露出來,如工業核心數據泄露、互聯終端遭非法操控等,甚至發生黑客通過入侵電力能源工業網絡系統攻擊國家戰略基礎設施的事件,這又為工業物聯網的發展蒙上一層陰影。工業物聯網信息安全面臨著四個方面的威脅:
(一)系統漏洞頻發導致安全形勢進一步惡化。近年來,工業物聯網領域安全危機四伏,黑客通過系統漏洞對工業物聯網應用進行攻擊,實現系統破壞或者數據竊取的目的。雖然工業物聯網概念較新,但是其依托的卻是現代成熟的工業自動化技術與通信技術,這就導致傳統黑客攻擊方法對工業物聯網系統是可行的。
另外,工業物聯網系統中的大量有價值數據,也吸引著各方黑客去攻擊和破壞。
截至2015年12月,中國國家信息安全漏洞共享平臺、美國CVE(公共漏洞庫)和ICS-CERT(工控系統網絡安全應急響應小組)共披露工控系統相關漏洞達949個,涉及國內外廠商120個, 漏洞數量較2014年增長38%。根據ICS-CERT統計,工業領域網絡安全事件呈快速爆發趨勢,2010年僅為39件,而2013年竟高達256件。這些網絡安全事件多分布在能源(151件,59%)、關鍵制造業(52件,20%)、市政交通(15件,10%)等涉及國計民生的關鍵基礎行業。能源與關鍵制造業網絡安全事件占總數的80%,這與工業能源領域高度的自動化與信息化密切相關。可以預見,隨著工業物聯網的快速發展,它面臨的安全形勢也將更加嚴峻。
(二)系統節點互聯導致安全問題影響范圍進一步擴大。和以往工業自動化、信息化系統采用局域網不同,工業物聯網從一開始定義便是一個高度互聯互通的網絡。一個完整的工業物聯網系統往往擁有數萬個“數據節點”,一旦某個節點被攻破滲透,將對整個系統造成巨大影響,且破壞將通過節點網絡高速擴散。2013年Black Hat大會上,有黑客展示了通過入侵某工業生產線網絡中某一數據節點逐步奪取整個系統控制決策權,最終更改生產線生產流程決策的過程。包含物料采購子系統、生產子系統、銷售數據統計系統在內的整個系統全部淪陷,而整個入侵過程只耗時不到2分鐘。這個案例說明,隨著工業物聯網的發展,工業信息安全問題已不再局限于傳統工控系統所涉及的具體生產應用范圍,極有可能擴大到整個工業物聯網系統的每個節點。
(三)新技術新應用集成導致網絡安全問題更加突出。工業物聯網系統是一個開放的系統。隨著業務不斷拓展,大量新技術與新應用被集成進工業物聯網系統。受客觀條件限制,這些新技術、新應用本身的安全防護強度并沒有經過可靠性驗證,極易成為整個系統的“安全短板”。
2013年9月,國內某大型金融企業新上線一套內部運營管理系統,該系統某些功能創新性實現了數據分散性存儲與控制,但是在對該系統進行綜合安全評估時,安全專家竟然從門禁系統入手,一步一步破解獲得系統權限,最終成功入侵核心數據庫。安全專家表示,整個系統的安全性具有明顯的“短板效應”,雖然系統多個關鍵業務數據節點都進行了多重軟硬件加密,但是由于某些非核心業務的新功能(如門禁)本身存在漏洞導致整個系統的安全受到威脅。
(四)網絡攻擊力量快速發展導致應對難度顯著增加。由于工業領域關系一國經濟命脈,一旦遭受攻擊將造成重大損失。
目前西方國家都積極建立“網絡安全部隊”,為本國國家戰略利益服務。美國是最早建立“ 網絡安全部隊”并進行網絡攻擊的國家。
總之,隨著工業物聯網面臨的信息安全形勢越來越嚴峻,有必要對工業物聯網面臨的信息安全隱患進行梳理,研究提升工業領域信息安全保障能力的方法。
京公網安備 11010502049343號