美国十月迎来第14个“国家网络安全意识月”(NCSAM)。“国家网络安全意识月”是美国每年都会举行的活动,其目的是为了提高民众的网络安全意识。
第14个NCSAM关注“关键基础设施”安全
在美国国土安全部(DHS)和国家网络安全联盟(NCSA)的领导下,NCSAM自举办以来取得重大进展,其范围覆盖全国各地的消费者、中小企业、企业、教育机构和青少年。
趋势科技全球首席安全官Ed Cabrera(艾德·卡布雷拉)10月31日发文写到,NCSAM最后一周的重心放在关键基础设施方面,并且指出,关键基础设施面临的威胁形势日益严峻,攻击面也在不断扩大。
据Gartner分析师预测,到2020年,全球将有200亿台联网设备。仅2017年上半年,过通过家用网络路由器发起的网络攻击超过180万起。随着人工智能的驱动,人类正迈入IT(信息技术)和OT(操作技术)融合的新时代。人工智能将为智能家居、工厂和智慧城市带来不可思议的创新和效率。Cabrera表示如果我们不设计并适当保护它们的安全,不久的将来,人类将会为此付出惨痛的代价。
IT、OT
IT,即信息技术,是主要用于管理和处理信息所采用的各种技术总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。
OT,即操作技术,是工厂内的自动化控制系统操作专员为自动化控制系统提供支持,确保生产正常进行的专业技术。
IT技术人员惯于使用最新技术,勇于改善、变革、创新。但在工业自动化网络安全建设过程中通常会遇到以下问题:他们没有多年工业自动化领域的工作经验,无法体会到自动化控制系统内部的遗留问题;对自动化控制系统了解不够深入,无法套用传统IT网络安全建设的解决方案。
OT自动化控制系统操作专员经验丰富,技术娴熟。在工业自动化网络安全建设过程中通常会遇到以下问题:保守,不敢应用新技术;对日新月异的IT网络技术了解不深,无法单独构建工业自动化网络安全建设方案。
关键基础设施三大高优先级领域
美国计算机应急响应小组协调中心(CERT/CC)10月20日发布的《2017年新兴技术领域风险调查》显示,2017年着重拓展和分析的三大领域是:
智能交通系统
机器学习
智能机器人
美国去年底已经投入大量工程、研究和资源来了解并保护蓬勃发展的智能基础设施。趋势科技前瞻威胁研究小组(FTR)今年发布报告强调智慧城市的发展与创新,以及安全隐患城市面临的风险。FTR小组还在努力发现面向机器基础设施的关键制造业存在的安全缺陷,并证明易于被利用的风险。
此外,趋势科技上周发布报告分析智能交通系统面临的网络攻击,这份报告探讨了针对全球智能交通系统的网络攻击及其影响,并采用行业标准DREAD(潜在破坏性、再现性、可利用性、受影响用户和可发现性)威胁模型评估智能交通系统的网络安全风险。识别IT和OT基础设施的发展变化及其面临的威胁至关重要,有助于客户制定并部署强大的企业风险管理策略。
趋势科技试图通过报告解答哪三大基本问题?
问题出在哪里?(系统或技术威胁/漏洞)?
首席信息安全官为什么要重视?
如何降低风险?
第一个问题通常具有挑战性。趋势科技花费大量精力分析基础设施的趋势以及响应的用户行为,并揭露当前及新兴威胁与漏洞。例如,在上周发布的智能交通系统中,趋势科技的研究人员深入挖掘智能交通系统、用户及其当前面临的攻击威胁。后一个问题对关键基础设施行业的首席信息安全官相当重要。
随着基础设施不断发生变化,来自移动、无线、云和工业物联网的攻击面也随之扩大。除此之外,有限的人力资源和不断增长的安全堆栈,优先级变得尤为重要。使用诸如DREAD此类的威胁模型可助研究人员解决第二个问题。趋势科技的研究人员通过影响严重级别(ISL)分析并标记智能交通系统,然后通过DREAD威胁评估方法评估不同的物理、网络和无线攻击。评估结果如下:
85%的风险被评为“高风险”;40%的风险被界定为“中度风险”;6.15%被评估为“低风险”。
高风险威胁中,其中71.4%为网络攻击,31.4%为无线攻击,25.7%为物理攻击。
针对暴露网络基础设施的DDoS攻击、无线传输的电子干扰、漏洞利用,以及凭证暴力破解攻击均为最高风险。
趋势科技将威胁模型纳入报告进行分析,这是帮助首席信息安全官求解第二个问题的关键。如果无法获知正确解答,关键基础行业的首席信息安全官便无法寻求解决之道。