e-works数字化企业网  »  文章频道  »  基础信息化  »  物联网

工业物联网安全现状及防范思路

2017/8/31    来源:e-works    作者:e-works  王慧敏      
关键字:工业物联网安全  异常行为检测  漏洞挖掘  
随着工业物联网在制造业的应用加深,这意味着工厂设备层的联网装置之间将实现自动通信,而且将与市场层、工厂管理层进行无缝信息连接。但是,越来越网络化连接的工业环境使工控系统、联网设备及工业云端更容易遭受攻击者入侵,致使给工厂造成停机和运营中断等威胁。
    随着工业物联网在制造业的应用加深,这意味着工厂设备层的联网装置之间将实现自动通信,而且将与市场层、工厂管理层进行无缝信息连接。但是,越来越网络化连接的工业环境使工控系统、联网设备及工业云端更容易遭受攻击者入侵,致使给工厂造成停机和运营中断等威胁。因此,现代化的智能工厂急需从系统、软硬件层面采取措施,以应对日益复杂化的工业网络安全威胁。
 
工业物联网安全现状及防范思路
 
    工业物联网是工业系统与互联网以及高级计算、分析、传感技术的高度融合,也是工业生产加工过程与物联网技术的高度融合。它将工业生产系统、工业监控系统、工业管理系统、物资运输系统、消费反馈信息系统等融为一体,通过数据中心的智能处理结果,从而指导工业生产并提升效率。自2015年国务院发布了《中国制造2025》强国战略以来,工业化与信息化逐步实现了深度融合,企业内部生产控制系统生产管理系统互联互通的需求剧增,通过接入网络进而达到提质增效的需求更为强烈,工业物联网应运而生。
 
    然而,工业物联网系统是一个开放的不断兼容的系统。随着业务不断拓展,大量新技术与新应用被集成进工业物联网系统,如果这些新技术、新应用本身的安全防护强度没有经过可靠性验证,极易成为整个系统的“安全短板”;其次,一个完整的工业物联网系统往往拥有数万个“数据节点”,一旦某个节点被攻破渗透,伴随着节点的高速扩散,将对整个系统造成巨大影响和破坏。因此,物联网安全问题将是传统制造业向数字化工业转型过程中成败的关键所在。 
 
    特别是近年来,基于工业物联网安全方面的事件频繁发生,如工业核心数据泄露、互联终端遭非法操控等,信息安全问题已经成为工业物联网推广应用的一大障碍。据调查显示,数据安全是企业考虑部署IoT时最为关注的因素,其中有60%企业因为安全问题暂时搁置部署物联网,这对处于上升趋势的物联网来说是一个消极的影响因素。业内专家指出,只有在安全等问题上取得新的突破之后,物联网的发展才会进入真正的爆发阶段。
 
    因此,在物联网业务发展过程中,安全部署至关重要。那么,物联网应用过程中安全防范的重点主要集中在哪些方面呢?
 
    首先,需要加强物联网设备安全设计。物联网安全诸多因素中最引人瞩目的就来自于物联网设备制造商不安全的设计问题。其主要原因是物联网设备制造商并没有很强的安全背景,也缺乏相应标准来说明产品本身是否是安全的。这种情况下,除了加强设备商的安全的开发规范之外,还需要做好另一层安全防护准备——将安全模块内置于物联网产品中。这样对于实时性要求高且长期不便于更换设备的工控系统来说就可以防范于未然,从而很大程度上降低安全模块的开销问题。在此基础上,仍然需要做好对出厂设备的安全检测工作,及时发现设备中的漏洞并进行修复。
 
    其次是常规性安全检测技术的应用。在众多常规性安全检测技术当中,异常行为检测技术的应用较为普遍。异常行为检测在物联网安全中的应用主要体现在攻击检测和防御、日志和审计方面。主要途径包括:建立正常行为的基线,从而发现异常行为;对日志文件进行总结分析,发现异常行为。在物联网环境中,这种检测技术通过利用大数据分析,对其它的协议流量进行分析,进行异常行为检测。如工控环境中的Modbus、PROFIBUS等协议流量。目前,物联网的异常行为检测已经应用到新的安全领域,比如在车联网环境中对汽车进行异常行为检测。除此之外,代码签名、白盒密码、空中下载技术(over-the air,OTA)也在物联网安全领域得到了广泛的应用,并与异常行为检测技术结合在一起,从设备保护、资产管理、攻击检测和防御各个层面为物联网安全保驾护航。
 
    第三,深度包检测 (DPI)及漏洞挖掘技术。除了常规防御技术方法之外,目前各大物联网安全厂商围绕深度包检测和漏洞挖掘两个层面进行了大量的研发和投入。
 
    深度包检测技术是一种基于应用层的流量检测和控制技术,能够识别特定网络协议的防火墙,从而控制并降低整个网络的风险。目前,思科和罗克韦尔联手开发了一项符合工业安全应用规范的深度数据包检测技术。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息,用户可以记录任意网络连接或协议中的数据,包括通信数据的来源、目标以及相关应用程序。
 
    而漏洞挖掘则是与深度包检测互为孪生的一项技术。漏洞挖掘包括网络协议的漏洞挖掘和嵌入式操作系统的漏洞挖掘,可以实现对应用网络层和感知层面的安全防御。然而在工控嵌入式硬件中,公开的漏洞较少,分析起来也较为困难。因此,现阶段对嵌入式操作系统中硬件的漏洞挖掘是未来物联网安全领域需要深入研究的方向。
 
    物联网的应用改变了传统自动化技术中被动的信息收集方式,从而为两化融合的进一步推进提供了一个新的突破口。然而,工业物联网的建设要与安全并行,工业物联网安全防护必须覆盖从设备到云端再到应用的整个范围。e-works认为,采取软硬件结合的“深度防御”是比较好的方式,这样即能对抗硬体攻击,还可以有效防止代码被读取、拷贝、反破译和分析。除此之外,我国也亟须完善相关政策法规、建立统一安全管理机制、突破核心技术限制、转变企业思维模式等方面采取进一步的措施,提升工业物联网信息安全保障能力。
责任编辑:王慧敏
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐