datasheet

工业控制系统面临严重安全威胁

2017-11-09 20:08:43来源: 互联网 关键字:工业控制  黑客攻击  安全  网络

随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括工业控制系统在内的营运技术(OT)环境

美国国土安全部(U.S. Department of Homeland Security,DHS)从去年春天就对制造商与基础建设营运者提出警告,表示工业控制系统(ICS)存在安全漏洞并可能遭受黑客攻击的情况日益严重;而在今年10月,DHS与美国联邦调查局(FBI)发出联合声明,证实制造商ICS遭受黑客攻击的案例已经扩及能源、核能与供水等公用事业单位。

这些攻击事件被视为黑客长期活动的一部份,先锁定小型、低安全性网络,以做为接触能源产业领域更大规模、高价值网络的跳板。而在5月份发生的全球性WannaCry勒索病毒攻击事件,更是让工业控制与自动化系统的连网安全性成为不可忽视的问题。

防病毒软件开发商卡巴斯基(Kaspersky Lab)在2017年度针对工业领域ICS网络安全从业人员的调查显示,虽然有一半的受访者在过去的一年都经历过至少一次IT安全事件,仍有31%的受访者表示,维护ICS网络安全在资深管理高层眼中是低优先性的任务。

卡巴斯基在上个月宣布,在DHS政策转向禁止美国政府机关与供货商使用该公司产品之后,将对防病毒软件采取第三方安全审查机制;DHS的政策转向是因为美国国家安全局(National Security Agency)的一个承包商家中计算机数据遭窃,而该部计算机是采用卡巴斯基的防病毒软件。

美国系统网络安全协会(SANS Institute)的2017年ICS安全性从业人员调查则发现,有近69%的受访者表示其ICS受到高度/严重安全威胁,但只有46%的受访者会定期为ICS更新经过供货商验证的修补程序,40%的受访者甚至不确定其ICS在过去一年是否曾被侵犯;该调查也发现,厂商对ICS安全性的意识与相关预算虽逐渐提升,然而诸如黑客攻击等外部威胁的危险程度,仅被认为比未受保护的装置以及各种连网的「物体」高一点点。

市场研究机构IDC的物联网安全研究总监Abhi Dugar表示,随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括ICS在内的营运技术(operational technology,OT)环境;其中潜在攻击目标包括电力网络、水坝等关键公共基础设施。

Dugar表示,IT环境采取的安全方案与技术也能应用于OT环境,但两者之间仍存在很大差异:「这是因为在垂直的工业应用领域有大量特殊且型态各异的装置,而且事实上OT环境中的终端装置原始设计是运作于封闭网络,与IT世界的网络与大众因特网隔离。」

另一家市场研究机构MarketsandMarket的分析师Anwesha Deshwal、全球工业网络安全市场报告作者指出,将控制系统与商业网络整合,导致对无线技术的应用并让企业员工能从远程进行存取,但这也让系统更容易遭到网络攻击。

Deshwal的报告预测,工业网络安全市场规模可望从2017年以8.6%的复合年平均成长率(CAGR)持续扩大,在2023年达到227.9亿美元;其中最大且成长最快的区域市场在北美,因为化学与制造业对网络安全的支出估计可达到6.4%的CAGR。而市场对于配备安全功能之先进硬设备如网关、路由器与工业因特网交换器等等的需求,将持续随着越来越多连网、可远程管理工业系统遭遇网络攻击之威胁而增加。

MarketsandMarket在今年稍针对ICS安全性解决方案进行的一项研究则显示,亚太区将在2022年超越北美,成为该类解决方案最大市场。

不断升高的网络攻击与网络安全威胁,推动全球ICS安全市场持续成长(来源:MarketsandMarkets)

上述研究报告作者、MarketsandMarkets信息安全市场分析师Deepakshi Krishan表示:「随着在过去十年针对ICS的网络攻击越来越复杂,市场对于能汇整、分析并关联多个平台的数据,并产生近乎实时性可视化信息、预测各种潜在威胁的有效安全解决方案需求不断增加。」

包括防火墙在内的端点安全方案,估计将在2017至2022年间成为ICS网络安全市场成长最快、市占率二大的产品(来源:MarketsandMarkets)

MarketsandMarkets预期如防火墙设备在内的端点(endpoint)安全方案,将在2017~2022年主导市场;Krishan指出,这类端点解决方案整合端点数据与分析来进行对工业系统的控制,将有助于侦测特定环境的漏洞以及攻击,端点安全需求也会因为行动装置的数量增加而成长。


关键字:工业控制  黑客攻击  安全  网络

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017110911258.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:眼动追踪提供全新人机互动体验
下一篇:眼纹识别也来了,现在收集我们生物特征的技术都有什么?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

网友正在学习IC视频

推荐阅读
全部
工业控制
黑客攻击
安全
网络

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved