原来你是这样一个IOT 聊IT OT环境的安全挑战
发布时间:2022-05-24 08:52:16 所属栏目:安全 来源:互联网
导读:近年来,制造业和基建设施受到的攻击日益增多电力、天然气、自来水,甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题,最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击,就很有可能会对环境以及人生带来直接的伤害。随着攻击
 近年来,制造业和基建设施受到的攻击日益增多——电力、天然气、自来水,甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题,最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击,就很有可能会对环境以及人生带来直接的伤害。随着攻击者逐渐将攻击目标转移到了OT上,安全也必须紧跟而上,确保OT的安全。另外,我们同样需要注意到,OT与IT是不分离的;因此,制造业和基建的安全诉求是IT与OT融合的安全诉求。 OT/IT环境面临的风险是多样性的,攻击者的攻击目标也是涵盖多个方面的,主要有以下一些方向: OT/IT本身复杂的环境:OT很难单独于IT存在,OT的环境往往伴随着IT系统与设备。因此,对于整个环境,互连的设备更多,也就容易暴露更多的攻击点。 OT与IT并不完全相同的安全诉求:对于IT系统,安全注重于机密性、完整性以及可用性上;而对于OT环境,安全更重要的是对于外在世界的安全性和可靠性、过程可用性、可预测性、生产数据的可靠性以及非破坏性。因此,对于制造业和基建等安全,需要考虑的是IT和OT相结合的安全,而不是单单一方面的解决方案。 OT系统自身的缺陷:很多关键的基础设施系统都是持续建立的,因此对这些系统进行补丁以及升级会很困难,这些基础设施的安全性会越来越弱。而过去的事件中可以发现,工业控制系统在逐渐成为受到攻击的关键点,并且越来越容易受到攻击者攻击。 工控系统数据的安全性:工控系统产生的数据是很多攻击者的攻击目标——和IT系统中很多的个人信息一样,这些都是敏感数据。OT环境下同样需要保护敏感数据。但是,对于安全厂商来说,面临的一大挑战就是要去收集和分析这些数据,才能对他们进行保护。而这对于很多传统的互联网安全公司,可能不是那么容易。 针对OT人员的攻击:和IT环境一样,OT环境中的工作人员同样会成为各类社会工程学、钓鱼攻击的目标。攻击者期望目标可能是企业的财政,也很可能是制造商的商业机密、内部信息等等。 OT安全的几大根源 集中式补丁修复,注意数据输入“卫生”:既然知道了现在最多的攻击类型是注入型攻击,那么企业就应该进行相对应的防御。而针对于这类攻击,最直接的防御方式就是对系统进行补丁升级与漏洞修复。然而,正如前面所言,工控系统的问题之一是设备繁多,设计相对封闭与独立,不易于统一进行升级,那么在选取相关的安全厂商时,则需要寻找有相对能力的安全厂商。 终端与事件的响应:工控数据的复杂性造成了对于注入型攻击的识别困难,但是终端需要通过快速识别和检测注入来应对这种最主流的攻击方式。另一方面,这些OT系统本身的性质决定了他们无法随意地进行阻断或者停止服务来阻止攻击的扩散。所以,企业需要一支专业的响应团队来应对事件的发生。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐