【综合】今年10月,美国遭遇全球第一起“大规模物联网攻击”,有黑客利用摄像头组织了僵尸网络攻击,使美国东海岸发生断网。三天后,美国宣布将出台物联网安全原则。
11月16日至18日举行的第三届世界互联网大会上,“物联网安全”也成了颇具关注的话题之一。奇虎360董事长周鸿祎提到了这次攻击并强调物联网安全的重要性。另据外媒消息,俄罗斯安全厂商卡巴斯基则携相关产品参会,并重获向中国政府采购部门投标资格。
10月22日,美国遭遇大面积断网
美国遭遇全球第一起“大规模物联网攻击”发生断网,奇虎360曾提前预警
中国证券网17日报道,北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,其在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机。这算是第一起大规模的物联网攻击。”奇虎360董事长周鸿祎说。
事实上,这次发生在10月份的攻击,360公司的全球网络攻击预警系统早在8月份就已经感知到了,9月份专门在行业内部发了一个报告,相当于对这种攻击发生的警告。周鸿祎说,360将这个报告发给了全世界研究安全的专家,“以便哪里一旦出事后可以很快就找到我们,沟通方案。”
资料图:周鸿祎
“10月份美国东海岸发生DDoS之后,美国的一些情报机构和网络管理机构都来找我们。”周鸿祎表示,公司在整个这次网络事件协调和复盘中扮演了很重要的角色,给美方提供了一些信息,进行了很好的沟通。这种沟通的重要性是战略性的,它可以避免“误判”,减少国与国之间的相互指责。
从技术上分析,周鸿祎说,这次美国断网,有两个很有意思的现象:一是有可能这次是很小的网络犯罪团伙发起的,不是有国家利益的。二是他们这次利用摄像头组织的僵尸网络攻击力之强,大概只用了它八分之一左右的流量就有能力瘫痪任何一家互联网公司。“在这种情况下更是需要全球各个国家要建立一种协调和沟通的机制。”
智能硬件对决刚刚开始
在周鸿祎看来,随着物联网设备的蓬勃使用,作为攻击者来讲,选择物联网设备成本更低,获得的发起点更多。
周鸿祎认为,基于软件的攻击和针对智能硬件的攻击是有差别的,因为智能硬件比较复杂,它的系统可能是各种各样版本的Linux,而且都是嵌入式系统,有可能涉及传感器或物理的设备,比如对智能汽车,某几个不同品牌的汽车,汽车智能系统有的是用linux做的,有的用安卓做的,有的是用实时的操作系统做的,都要针对不同的平台来提供不同的解决方案。“所以我们想在未来智能汽车的时代怎样保证汽车不被劫持和攻破。”
周鸿祎指出,这种网络安全背后存在的巨大利益链是全球性的。“比如诈骗电话,原来我们觉得美国算是一方净土,但最近发现美国的欺诈电话也多起来了。”据称,美国国税局外雇了一些做客户服务的人员,结果这些人中,有人却拿着税单上的客户信息打电话到美国的家庭,说你的税有问题。在美国,说谁的税有问题谁都相信,因为太复杂了,于是这些雇员说可以寄钱给他帮助解决,从而进行诈骗。
这使得周鸿祎决心要自己做“安全的手机”。“如果一部手机丢了,360的产品可以通过设置解锁关机,要么知道密码,要么知道指纹,否则你关不了机,这就给了定位的时间,从而找到它;如果丢失后手机被拔了卡,360就可以发现多少秒内没有插入卡,马上可以再次锁死;如果在60分钟里不能插入卡和输入口令,就开始自动把手机里的数据全部格式化。”
(翻页继续阅读 俄罗斯相关方案获奖,并重获向中国政府投标资格)
卡巴斯基在“物联网安全”领域处于先锋地位
据“IT之家”网站11月18日报道,卡巴斯基实验室最新的网络安全技术入选科技创新奖项,表明了卡巴斯基实验室在保护关键基础设施和工业系统方面的先锋地位。这是一个新的网络安全领域,过去根本不存在。
“物联网”技术发展带来了新机遇,同时,万物互联也给社会带来了诸多挑战。在乌镇向世界亮相的“卡巴斯基工控安全平台2016”(KICS)便是具有针对性的解决方案之一。
“我们看到网上有很多工业产品、工业企业受到了攻击,现在急需新的技术来应对这些威胁。为此,我们发明了KICS。”卡巴斯基实验室全球副总裁安东.新格罗夫介绍,KICS是一个保护工业网络安全的领先方法,可以保护能源、化工、钢铁制造、水资源管理、食品加工等各工业企业的网络安全,有及时发现异常现象、报告可疑命令的功能,可减少工业企业受到意外攻击的数量。
卡巴斯基实验室在乌镇峰会介绍物联网安全产品
卡巴斯基实验室全球市场部门关键基础设施开发和业务发展负责人安德雷.苏沃洛夫(Andrey
Suvorov)表示:“
我们不断加大威胁研究和相关技术开发方面的投入,从而实现网络技术创新,拓展我们解决方案产品组合,帮助客户消除最新的工业网络风险。卡巴斯基工业网络安全平台被认为是全球最佳解决方案,对此我们感到非常骄傲。”
卡巴斯基实验室大中华区总经理郑启良先生说:“这次的认可对卡巴斯基实验室团队非常重要,因为其表明我们在网络安全领域的领先地位,我们将继续作为政府和监管者受信任的合作伙伴,开发用于应对复杂威胁的框架。”
卡巴斯基重新获得向中国政府采购部门投标许可
另据俄罗斯《消息报》11月17日援引卡巴斯基实验室代表的话报道,卡巴斯基实验室重新获得可向中国政府采购部门投标的许可,两年前中国政府决定将其从供应商名单中剔除。
卡巴斯基实验室代表尤利娅克里沃舍伊娜向《消息报》表示,公司2016年9月已恢复向中国政府部门供应自己的产品。她还称,而且得到了中国政府采购部门的许可,这是通过与中国政府部门长期谈判得到的结果。
早前媒体报道称,2014年8月出于国家安全的考虑,中国做出了禁止为中国政府部门采购外国反病毒软件的决定。除了俄罗斯公司以外,中国政府采购部门也把美国赛门铁克公司从供应商名单中剔除。
早前卡巴斯基实验室联合创始人、前董事局主席纳塔利娅卡斯佩尔斯卡娅向该报表示,2014年8月以前卡巴斯基实验室在中国的年营业额至少达到2500万美元。 据克里沃舍伊娜表示,2015年在亚洲和太平洋(601099)地区共收入3840万美元,占卡巴斯基实验室全球收益的6.2%。
(翻页继续阅读 工业物联网面临严峻信息安全形势)
工业物联网面临的信息安全形势非常严峻
《中国计算机报》11月7日报道,近年来, 世界各国掀起了以工业物联网为代表的第四次工业革命,智能工厂、产品“智造”更是引起了广泛关注,工业物联网向人们展示了一幅美好的画面,并表现出广阔的市场发展前景。
工业物联网是一个新概念,是传统工业自动化和工业信息化结合发展到一定阶段的产物。工业物联网突破了传统局域网的限制,将工厂生产、企业管理和市场营销等环节进行了强有力的结合,全方位采集底层基础数据,并进行更深层面的数据分析与挖掘,充分发挥整个企业中机器和人的潜能,提高生产效率。它具有以下四个典型特点:
一是全面感知。工业物联网利用射频识别技术、微机电传感器、二维码等手段随时获取产品从生产到销售到最终用户使用各个阶段的信息数据。传统工业自动化系统信息采集只局限于生产质检阶段,而企业信息化系统并不过分关注具体生产过程。
二是互联传输。工业物联网需利用专用网络与互联网相结合的方式,将物体信息实时准确地传递出去。它对网络的依赖性更高,比传统工业自动化、信息化系统都更强调数据交互。
三是智能处理。工业物联网综合利用云计算、云存储、模糊识别、神经网络等智能计算技术,对海量数据和信息进行分析和处理,并结合大数据技术,深入挖掘数据价值。
四是自组织与自维护。一个完善的工业物联网系统具有自组织与自维护功能。每个节点为整个系统提供自己处理获得的信息或决策数据,当某个节点失效或数据发生变化时,整个系统会自动根据逻辑关系做出相应调整。比如,当用户使用产品过程中出现问题,该“节点故障数据”将回传至系统中“技术部门节点”与“销售部门节点”,技术部门会对故障原因进行分析,若为设计原因可以及时调整生产线,降低损失;销售部门可以根据当前统计数据预估损失,并调整销售策略;售后部门则提前做好售后服务准备。整个系统是全方位互联互通的。
与此同时,工业物联网技术在信息安全方面存在的各种隐患也逐步暴露出来,如工业核心数据泄露、互联终端遭非法操控等,甚至发生黑客通过入侵电力能源工业网络系统攻击国家战略基础设施的事件,这又为工业物联网的发展蒙上一层阴影。工业物联网信息安全面临着四个方面的威胁:
(一)系统漏洞频发导致安全形势进一步恶化。近年来,工业物联网领域安全危机四伏,黑客通过系统漏洞对工业物联网应用进行攻击,实现系统破坏或者数据窃取的目的。虽然工业物联网概念较新,但是其依托的却是现代成熟的工业自动化技术与通信技术,这就导致传统黑客攻击方法对工业物联网系统是可行的。
另外,工业物联网系统中的大量有价值数据,也吸引着各方黑客去攻击和破坏。
截至2015年12月,中国国家信息安全漏洞共享平台、美国CVE(公共漏洞库)和ICS-CERT(工控系统网络安全应急响应小组)共披露工控系统相关漏洞达949个,涉及国内外厂商120个, 漏洞数量较2014年增长38%。根据ICS-CERT统计,工业领域网络安全事件呈快速爆发趋势,2010年仅为39件,而2013年竟高达256件。这些网络安全事件多分布在能源(151件,59%)、关键制造业(52件,20%)、市政交通(15件,10%)等涉及国计民生的关键基础行业。能源与关键制造业网络安全事件占总数的80%,这与工业能源领域高度的自动化与信息化密切相关。可以预见,随着工业物联网的快速发展,它面临的安全形势也将更加严峻。
(二)系统节点互联导致安全问题影响范围进一步扩大。和以往工业自动化、信息化系统采用局域网不同,工业物联网从一开始定义便是一个高度互联互通的网络。一个完整的工业物联网系统往往拥有数万个“数据节点”,一旦某个节点被攻破渗透,将对整个系统造成巨大影响,且破坏将通过节点网络高速扩散。2013年Black Hat大会上,有黑客展示了通过入侵某工业生产线网络中某一数据节点逐步夺取整个系统控制决策权,最终更改生产线生产流程决策的过程。包含物料采购子系统、生产子系统、销售数据统计系统在内的整个系统全部沦陷,而整个入侵过程只耗时不到2分钟。这个案例说明,随着工业物联网的发展,工业信息安全问题已不再局限于传统工控系统所涉及的具体生产应用范围,极有可能扩大到整个工业物联网系统的每个节点。
(三)新技术新应用集成导致网络安全问题更加突出。工业物联网系统是一个开放的系统。随着业务不断拓展,大量新技术与新应用被集成进工业物联网系统。受客观条件限制,这些新技术、新应用本身的安全防护强度并没有经过可靠性验证,极易成为整个系统的“安全短板”。
2013年9月,国内某大型金融企业新上线一套内部运营管理系统,该系统某些功能创新性实现了数据分散性存储与控制,但是在对该系统进行综合安全评估时,安全专家竟然从门禁系统入手,一步一步破解获得系统权限,最终成功入侵核心数据库。安全专家表示,整个系统的安全性具有明显的“短板效应”,虽然系统多个关键业务数据节点都进行了多重软硬件加密,但是由于某些非核心业务的新功能(如门禁)本身存在漏洞导致整个系统的安全受到威胁。
(四)网络攻击力量快速发展导致应对难度显著增加。由于工业领域关系一国经济命脉,一旦遭受攻击将造成重大损失。
目前西方国家都积极建立“网络安全部队”,为本国国家战略利益服务。美国是最早建立“ 网络安全部队”并进行网络攻击的国家。
总之,随着工业物联网面临的信息安全形势越来越严峻,有必要对工业物联网面临的信息安全隐患进行梳理,研究提升工业领域信息安全保障能力的方法。
本文转自d1net(转载)