近年來,在工業製造領域中,工控安全事件頻頻發生,並呈現出快速增長的趨勢,其造成的後果與影響正在與日俱增。
引人矚目的是,今年5月,美國最大的燃油管道運營商Colonial Pipeline因受到勒索軟體攻擊,直接導致美國東部沿海各州的關鍵供油管道被迫關閉,本次安全事件直接影響了美國東海岸45%的燃料供應。事件觸發油價暴漲,導致加油站排起長龍。六月,世界最大肉類加工企業JBS又遭受勒索軟體攻擊,導致了澳大利亞、美國和加拿大業務停滯。兩起案例最終都是由受影響公司支付數百萬贖金後才解除問題,事件促使了美國總統拜登下令升級政府打擊網路犯罪的措施。
由此可見,工控安全是關乎國家安全、國計民生的重要問題,關鍵資訊基礎設施一旦遭受破壞,將給國家和社會帶來巨大的經濟損失,甚至影響公眾的日常生活。
俄羅斯Positive Technologies公司日前釋出的最新研究分析報告卻顯示,即使當前工業企業緊隨政府機構之後成為網路罪犯的第二大攻擊目標,但大多數工業公司的網路攻擊防護水平仍舊很低,外部駭客能夠滲透91%的工業公司網路。而且一旦進入網路內部,駭客可以100%獲得工業系統完全控制權,69%的情況下還能夠盜取敏感資料。
Positive Technologies公司聲稱,其對工業公司IT網路的分析暴露出接入網際網路的網路和工業系統防護水平不高,網路分隔較差,裝置配置和口令管理不善,並且使用過時的軟體。
從目前的工業領域來看,無論是生產網路還是管理網路中都存在大量的安全隱患和系統漏洞。並且,工業網際網路的快速發展,使得OT系統的威脅暴露面不可避免地擴大,而OT系統往往承載著工業生產中最核心、最關鍵的業務,一旦失陷,損失難以估量。
隨著工業4.0概念的不斷深入,基於網際網路+工業的工業網際網路成為主要趨勢,IT與OT網路融合變得更加緊密,如何在滿足工業生產業務正常運轉的同時,減輕安全威脅帶來的影響是當前工業領域面臨的緊迫問題。
由聚銘網路推出的聚銘工控網路流量分析審計系統(INTA),以全流量還原為基礎,結合工控網路行為審計、失陷分析、網路攻擊檢測、威脅情報分析、異常流量行為挖掘、檔案安全檢測、網路質量檢測、隱蔽通道檢測等技術,能對工業控制系統中IT及OT網路流量進行全面、實時的威脅感知及行為分析,幫助組織在應對高階威脅入侵時,及時察覺,及時止損,是對工控安全防禦系統的完善和補充。
INTA系統創新融合了IT、OT領域的網路流量安全分析,能夠實現:
全流量回溯,系統全流量採集、分析、儲存、檢索,不僅能夠支援事中發現,還能夠在使用者已經遭受攻擊的情況下,對歷史流量進行回溯分析。
全面覆蓋IT及OT網路威脅行為檢測,能夠識別網站攻擊、資料庫攻擊、明文傳輸、惡意木馬、勒索軟體、隱蔽通道、DGA、拒絕服務攻擊、弱口令等網路威脅。
異常網路行為檢測,基於智慧動態基線、模式資訊熵等演算法,透過一段時間對學習物件的流量特徵分析、建模,識別裝置的異常流量、埠,例如發現未授權裝置接入、非法開放埠等。
異常工控行為審計,可以針對工控會話、工控關鍵操作、工控協議指令進行審計,發現工控裝置的異常操作。
目前,聚銘工控網路流量分析審計系統已在生產製造、石油管道等工業領域客戶現場得到廣泛應用且得到了客戶的信賴與認可,歡迎更多感興趣的企業機構和相關廠商前來諮詢合作。