久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

鑒于工業(yè)控制系統(tǒng)(ICS)的重要性，我們必須了解ICS領(lǐng)域的主要趨勢，從業(yè)務(wù)和威脅的角度理解這些趨勢。

業(yè)務(wù)角度

2018年6月，卡巴斯基實驗室發(fā)布了第二份年度報告《2018工業(yè)網(wǎng)絡(luò)安全狀態(tài)》，一份基于對全球320位ICS網(wǎng)絡(luò)安全決策者的調(diào)查訪問分析了工業(yè)網(wǎng)絡(luò)安全現(xiàn)狀的調(diào)查。

該報告揭示了ICS網(wǎng)絡(luò)安全的一些有趣事實，反映出ICS公司是如何看待這一關(guān)鍵領(lǐng)域的。

ICS網(wǎng)絡(luò)安全很重要，但…

主要發(fā)現(xiàn)之一：盡管3/4的受訪公司都聲稱ICS網(wǎng)絡(luò)安全非常重要，但他們往往并未執(zhí)行相關(guān)的安全措施。

比如說，超過3/4的受訪公司企業(yè)認(rèn)為自己很有可能或至少有可能成為ICS網(wǎng)絡(luò)攻擊的目標(biāo)，但僅有23%的公司符合行業(yè)或政府關(guān)于ICS網(wǎng)絡(luò)安全的最低監(jiān)管要求。

盡管超過半數(shù)(51%)的公司稱自己在過去一年中未遭受過任何數(shù)據(jù)泄露或安全事件，問題的關(guān)鍵在于他們是否意識到遭遇了攻擊。很多公司根本不檢測或跟蹤攻擊。10%的受訪者至今沒有計量自身遭受過的事件和數(shù)據(jù)泄露的數(shù)量。

而且，因為受訪公司才剛剛開始數(shù)字轉(zhuǎn)型過程，他們的攻擊界面必然會隨其數(shù)字化程度的加深而擴大。

問題與挑戰(zhàn)

公司企業(yè)對潛在網(wǎng)絡(luò)攻擊最大的顧慮是產(chǎn)品及服務(wù)受損和人員傷亡。大多數(shù)公司不同程度地將網(wǎng)絡(luò)破壞與商業(yè)成功聯(lián)系在了一起。網(wǎng)絡(luò)安全事件造成的產(chǎn)品質(zhì)量受損(54%)直接與客戶信任流失(40%)相關(guān)，敏感商業(yè)信息泄露則與合約或商業(yè)機會損失(22%)相關(guān)。

公司企業(yè)幾乎所有部門都面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。對58%的受訪公司而言，主要挑戰(zhàn)是雇到具備合適技能的ICS網(wǎng)絡(luò)安全人員，網(wǎng)絡(luò)安全人才緊缺問題是個全球性的問題。第二大挑戰(zhàn)就是ICS與IT系統(tǒng)和IoT系統(tǒng)的集成(54%)。該集成意味著這些系統(tǒng)對外部世界的開放程度增加，又進一步加劇了安全人才短缺問題。

認(rèn)知與現(xiàn)實的差異

認(rèn)知上存在差異，現(xiàn)狀與所擔(dān)憂的問題之間也有不同。大多數(shù)公司認(rèn)為APT(66%)和數(shù)據(jù)泄露及間諜事件(59%)是最令人擔(dān)憂的事，因為這些問題的潛在影響很是令人恐懼。

然而，針對性攻擊和APT的占比并不高(僅占網(wǎng)絡(luò)安全事件的16%)，倒是傳統(tǒng)惡意軟件和病毒爆發(fā)越來越成問題。2018年發(fā)生的網(wǎng)絡(luò)安全事件中64%是由傳統(tǒng)惡意軟件和病毒爆發(fā)引起的。

最近的《2018 SANS 工業(yè)IoT安全調(diào)查：IIoT安全問題》報告也反映出了相同的認(rèn)知斷層。該調(diào)查發(fā)現(xiàn)，3/4的公司確信或一定程度上確信自己能夠維護好自身工業(yè)物聯(lián)網(wǎng)(IIoT)的安全。然而，相比運營技術(shù)部門，公司領(lǐng)導(dǎo)層和部門經(jīng)理對安全的認(rèn)知太過樂觀了。

威脅態(tài)勢

2018年9月，卡巴斯基實驗室發(fā)布報告《2018年第一季度工業(yè)自動化系統(tǒng)威脅態(tài)勢》，基于卡巴斯基安全網(wǎng)絡(luò)收集的數(shù)據(jù)，指出了與ICS網(wǎng)絡(luò)安全威脅態(tài)勢有關(guān)的幾個有趣趨勢。卡巴斯基安全網(wǎng)絡(luò)( Kaspersky Security Network )是保護ICS計算機的一個分布式反病毒網(wǎng)絡(luò)，受保護的ICS計算機執(zhí)行一種或幾種ICS功能，比如數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、數(shù)據(jù)存儲、數(shù)據(jù)網(wǎng)關(guān)和作為工程師及操作員的工作站。

網(wǎng)絡(luò)安全事件增多

2018年第一季度里至少遭遇過一次攻擊的ICS計算機達到了41.2%，比2017年上半年的36.6%有所上升，主要原因是惡意行為的整體增長。

地理分布、金錢動機與安全事件

網(wǎng)絡(luò)攻擊的地理分布呈現(xiàn)出非洲、亞洲和拉丁美洲的ICS計算機遭攻擊比例遠高于歐洲、北美和澳洲的趨勢。歐洲內(nèi)部也不均衡，東歐的數(shù)字遠超西歐，南歐被攻擊的ICS計算機比例比北歐和西歐高。

這種地理分布上的巨大差異來源于不同國家間的整體發(fā)展水平和網(wǎng)絡(luò)安全水平，以及惡意行為在不同國家的發(fā)生率。

國際數(shù)據(jù)公司(IDC)的調(diào)查研究表明，2017年最大的信息安全產(chǎn)品市場在美國和西歐。國際貨幣基金組織(IMF)將所有ICS計算機遭攻擊比例最少的國家都?xì)w類為發(fā)達經(jīng)濟體。

另外，ICS計算機攻擊率最少的10個國家中有6個——美國、英國、荷蘭、瑞典、瑞士和以色列，位列國際電信聯(lián)盟(ITU)《2017全球網(wǎng)絡(luò)安全指標(biāo)》前20。

最后，發(fā)展中國家ICS計算機遭攻擊比例高是因為這些國家建立工業(yè)的時間相對較短。

設(shè)計和調(diào)試工業(yè)設(shè)施時，主要關(guān)注點通常放在了運營的經(jīng)濟層面和工業(yè)過程的物理安全方面，信息安全并不受重視。卡巴斯基《2018工業(yè)網(wǎng)絡(luò)安全狀態(tài)》報告也反映出了這一點。

主要威脅源

公司企業(yè)工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施計算機的主要感染源是互聯(lián)網(wǎng)、可移動載體和電子郵件。

2017年第一季度，互聯(lián)網(wǎng)是20.6%的ICS計算機威脅源；2018年第一季度該數(shù)字上升到了27.3%。該趨勢從邏輯上是說得通的，因為現(xiàn)代工業(yè)網(wǎng)絡(luò)很難再被認(rèn)為是與外部系統(tǒng)隔離的。

今天，無論是出于控制工業(yè)過程的目的，還是為了提供工業(yè)網(wǎng)絡(luò)及系統(tǒng)的管理功能，工業(yè)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)之間都需要留有交互接口。

工業(yè)網(wǎng)絡(luò)感染第二大來源是可移動載體。USB對ICS的威脅就是霍尼韋爾《工業(yè)USB威脅》報告的主題。通過可移動載體遭到攻擊的ICS計算機在低GDP國家較為常見，西歐和北美因為整體安全措施較好和可移動載體使用較少而免受此害。

另一方面，對電子郵件威脅的分析表明，信息安全水平與穿透網(wǎng)絡(luò)邊界到達ICS計算機的網(wǎng)絡(luò)釣魚郵件和惡意郵件附件的數(shù)量無關(guān)。

對此，一個可能的解釋是，防護電子郵件攻擊的有效工具要么沒在網(wǎng)絡(luò)邊界上應(yīng)用，要么沒被正確配置。

攻擊并不復(fù)雜

對工業(yè)系統(tǒng)的攻擊整體上并不復(fù)雜，通常采用帶PDF附件的魚叉式網(wǎng)絡(luò)釣魚、帶木馬安裝程序的軟件安裝包和已遭入侵網(wǎng)站的水坑攻擊實施。一旦某臺機器被成功利用，該攻擊框架便會安裝額外的模塊以擴張攻擊者的立足點。

前路漫漫

想要有效應(yīng)對ICS網(wǎng)絡(luò)安全挑戰(zhàn)，公司企業(yè)需拿出措施得當(dāng)?shù)姆椒ú呗浴．?dāng)然，充足的資金支持也是必要的。