导读:一方面,某地区工控系统在互联网上暴露的越多,往往说明该地区工业系统的信息化程度越高,工业互联网越发达;而另一方面,暴露的比例越大,也往往意味着工控设备将直接面对来自互联网的威胁。
造成工控系统暴露的主要原因之一是"商业网络(IT)"与"工业网络(OT)"的不断融合。随着云计算、物联网、大数据技术的广泛应用,工控系统已渐渐从最初的封闭状态向开放状态改变。暴露在互联网上的工业控制系统设备也随之越来越多,从而增加了攻击者的攻击面积。
根据Positive Technologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,同比去年增长27%。将可通过互联网访问的工业控制系统组件(工控设备、协议、软件、工控系统等)数量按照国家进行分类,美国联网的工控设备暴露情况最为严重,达到95661个,其次为德国,联网工控组件达到21449个,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。
↑ 世界各国工控系统联网组件暴露数量分布图
2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起,涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。数据显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战。需要注意的是,病毒攻击的主要目标是工业主机,然而工业主机大多数处于裸奔状态,因此,工业企业应落实工业主机的安全防护。
随着工业安全形势的日益严峻,传统的"围墙式"网络安全建设、业务和安全"两张皮"、IT安全管理和OT安全管理"两张皮"式的安全防护体系已经不能满足越来越复杂的网络安全环境。规划建设三级协同的"工业互联网安全技术保障平台"有利于全面提高工业互联网安全建设水平。
平台基于"监测-响应"的技术路线进行建设实施,有利于工业生产的长期可靠、稳定运行。因此,旁路的、非侵入式的平台建设结合关键节点串接、阻断式的安全防护是工业互联网安全建设的发展趋势。
↑ 三级协同的工业互联网安全技术保障平台
同时需要注意,目前很多企业存在着轻视安全运营的现象。对此报告认为,工业企业可以利用外部资源,特别是安全公司提供的远程、驻场或托管式安全运营服务开展工作。工业企业也可以把安全运营工作上移到集团、行业等平台,通过委托方式用专业安全团队来提供安全保障。基于此,不仅可以在威胁发现、风险预测、处置响应、追踪溯源等方面大幅度提高工业企业网络安全防护能力,还可以减少人力资源投入、降低工业企业安全运营成本。
转载声明
本文转自工控参考,版权归作者所有
转载仅为传播更多行业资讯,如有侵权请联系删除
工控系统漏洞增长情况居高不下,IT与OT融合是主因
作者:「匡安网络」
发表于:Mar 23, 2020
浏览: 次