工業(yè)物聯(lián)網(wǎng)設(shè)備安全性令人擔(dān)憂(yōu)

時(shí)間:2016-05-20

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):作為這場(chǎng)變革的一部分,我們看到這些工業(yè)環(huán)境連接到外部網(wǎng)絡(luò),比如企業(yè)或IT環(huán)境,甚至直接連接到互聯(lián)網(wǎng),以便通過(guò)技術(shù),讓這些高級(jí)智能平臺(tái)可以在工業(yè)環(huán)境里面運(yùn)作。

幾乎任何支持無(wú)線(xiàn)的設(shè)備都有可能受到黑客攻擊,從冰箱之類(lèi)的廚房電器到軍用無(wú)人機(jī),不一而足。但是雖然具體的物聯(lián)網(wǎng)設(shè)備其安全性令人頗為擔(dān)憂(yōu),可是有一個(gè)方面可能尤其容易受到攻擊,那就是SCADAfence這家公司所說(shuō)的“工業(yè)物聯(lián)網(wǎng)”。

2014年,SCADAfence公司由YoniShohet和OferShaked創(chuàng)辦,他們倆之前都是情報(bào)部門(mén)的官員。公司位于以色列南部的貝爾謝巴市,那里可以說(shuō)是網(wǎng)絡(luò)安全中心,有許多研發(fā)和網(wǎng)絡(luò)安全項(xiàng)目在運(yùn)作,包括大學(xué)和高科技公司。我們采訪(fǎng)了Shohet,了解為什么“工業(yè)物聯(lián)網(wǎng)”特別容易受到網(wǎng)絡(luò)攻擊,以及可以采取什么措施來(lái)阻止網(wǎng)絡(luò)攻擊。

工業(yè)物聯(lián)網(wǎng)究竟是什么?

“工業(yè)互聯(lián)網(wǎng)”基本上是指這個(gè)事實(shí),舊設(shè)備或工業(yè)設(shè)備開(kāi)始彼此連接,還與外部環(huán)境進(jìn)行連接。

我們?cè)谌缃裰圃飙h(huán)境的運(yùn)作經(jīng)營(yíng)方面看到了一場(chǎng)聲勢(shì)更浩大的革命。在一些國(guó)家,它被稱(chēng)為“工業(yè)物聯(lián)網(wǎng),而在德國(guó),它被稱(chēng)為工業(yè)4.0(Industry4.0)。這基本上就是制造業(yè)的第四場(chǎng)工業(yè)革命。這場(chǎng)革命的主要目的就是,提高生產(chǎn)力,降低如今的日常生產(chǎn)任務(wù)和生產(chǎn)經(jīng)營(yíng)的成本。為此,這些行業(yè)在適應(yīng)新技術(shù),這些新技術(shù)能夠?yàn)檫@些環(huán)境帶來(lái)更好的連接、更好的分析、更好的維護(hù)以及更好的性能。

作為這場(chǎng)變革的一部分,我們看到這些工業(yè)環(huán)境連接到外部網(wǎng)絡(luò),比如企業(yè)或IT環(huán)境,甚至直接連接到互聯(lián)網(wǎng),以便通過(guò)技術(shù),讓這些高級(jí)智能平臺(tái)可以在工業(yè)環(huán)境里面運(yùn)作。

工業(yè)物聯(lián)網(wǎng)設(shè)備有哪些實(shí)際的例子?你是指?jìng)}庫(kù)里面的機(jī)器人嗎?

假設(shè)我有一個(gè)藥品生產(chǎn)環(huán)境,生產(chǎn)車(chē)間擺放著不同的機(jī)器。比如說(shuō),我有壓力注水機(jī)注入不同的化學(xué)物質(zhì)。在過(guò)去,每個(gè)系統(tǒng)或每個(gè)設(shè)備連接到單一面板,基本上連接到外部網(wǎng)絡(luò)。設(shè)備本身可能由羅克韋爾信息、西門(mén)子等之類(lèi)的公司加以控制。這些連接到各種各樣的物理設(shè)備,從核反應(yīng)堆或渦輪機(jī)、隔離器,到存在于如今工廠(chǎng)的不同機(jī)器,不一而足。

一旦我們將這些環(huán)境連接到外部網(wǎng)絡(luò),它們就會(huì)面臨新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)。它們不是為連接到外部環(huán)境而設(shè)計(jì)的;因此,它們也不是為抵御潛在的網(wǎng)絡(luò)攻擊和潛在的網(wǎng)絡(luò)威脅而設(shè)計(jì)的。

我們認(rèn)為,如今這種環(huán)境面臨的三大風(fēng)險(xiǎn)包括如下:

·系統(tǒng)停止運(yùn)作:關(guān)閉運(yùn)作;蓄意破壞設(shè)備,或者僅僅關(guān)閉設(shè)備。

·產(chǎn)品操縱:一小塊塑料混進(jìn)了瑪氏巧克力棒公司的一盒巧克力棒,然后運(yùn)到了市場(chǎng)。一旦塑料被檢測(cè)出來(lái),公司就需要從55個(gè)州召回產(chǎn)品,損失數(shù)千萬(wàn)美元。這歸咎于沒(méi)有及時(shí)檢測(cè)出來(lái)的生產(chǎn)運(yùn)作錯(cuò)誤。設(shè)想一下,如果黑客想獲得同樣的效果,那會(huì)釀成什么后果。他很容易實(shí)施這種類(lèi)型的操縱,改變零部件的生產(chǎn)方式,然后確保該零部件發(fā)往市場(chǎng),而公司卻未能檢測(cè)出這種類(lèi)型的操縱或者產(chǎn)品本身出現(xiàn)的這種變化。

·敏感信息被盜:僅僅兩周前,美國(guó)一家公司指控中國(guó)方面盜竊敏感信息和專(zhuān)有的制造生產(chǎn)方法,讓中國(guó)方面得以拷貝這家公司制作的專(zhuān)有材料。如果是包括配方(比如可口可樂(lè)的秘方)的商業(yè)機(jī)密,這會(huì)給商家的財(cái)務(wù)優(yōu)勢(shì)和競(jìng)爭(zhēng)優(yōu)勢(shì)帶來(lái)巨大的影響。

美國(guó)國(guó)土安全部剛剛發(fā)布了基于2015年網(wǎng)絡(luò)攻擊的統(tǒng)計(jì)數(shù)據(jù)。主要的調(diào)查結(jié)果是什么?

該報(bào)告非常具體、非常深入地分析了針對(duì)工業(yè)部門(mén)和工業(yè)環(huán)境的網(wǎng)絡(luò)攻擊。國(guó)土安全部下設(shè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)醫(yī)療響應(yīng)小組(ICS-CERT)這個(gè)組織負(fù)責(zé)響應(yīng)工業(yè)部門(mén)的網(wǎng)絡(luò)事件。他們衡量了攻擊方面的這些類(lèi)型的統(tǒng)計(jì)數(shù)據(jù),專(zhuān)注于基礎(chǔ)設(shè)施和工業(yè)環(huán)境。2015年,針對(duì)工業(yè)部門(mén)的攻擊數(shù)量增加了20%。關(guān)鍵制造商首次成了主要目標(biāo),它們占攻擊事件的33%。這也是能源行業(yè)頭一年沒(méi)有被列為是頭號(hào)攻擊目標(biāo),關(guān)鍵制造商才是頭號(hào)攻擊目標(biāo)。

為什么工業(yè)部門(mén)尤其易受攻擊呢?

我認(rèn)為倒不是工業(yè)部門(mén)更容易受到攻擊,而是我認(rèn)為我們發(fā)現(xiàn),它在成為一個(gè)更主要的目標(biāo)。攻擊這些類(lèi)型的公司出于非常明確的經(jīng)濟(jì)動(dòng)機(jī)。比如說(shuō),如今我們看到一種名為勒索軟件攻擊的潮流:基本上來(lái)說(shuō),黑客控制住了環(huán)境,然后索要贖金,那樣他們才肯交出所有環(huán)境的控制權(quán);在拿到贖金之前,公司無(wú)法使用其基礎(chǔ)設(shè)施;另外,竊取商業(yè)機(jī)密和秘密的專(zhuān)有生產(chǎn)方法也有其明確的經(jīng)濟(jì)動(dòng)機(jī),黑客類(lèi)型的犯罪分子企圖獲得這種信息的訪(fǎng)問(wèn)權(quán)。

我認(rèn)為主要原因是,這些黑客發(fā)現(xiàn)更有可能訪(fǎng)問(wèn)互聯(lián)環(huán)境,由于更加連接到外界,這種環(huán)境現(xiàn)在更容易訪(fǎng)問(wèn)。他們有機(jī)會(huì)搞到這些制造商非常機(jī)密的關(guān)鍵資產(chǎn)。比如說(shuō),對(duì)食品飲料公司或汽車(chē)公司而言,最關(guān)鍵的資產(chǎn)就在這些工業(yè)環(huán)境里面。.

SCADAfence如何防止攻擊?

SCADAfence開(kāi)發(fā)了網(wǎng)絡(luò)安全解決方案,幫助工業(yè)客戶(hù)和制造商在其工業(yè)環(huán)境里面獲得可見(jiàn)性和保護(hù)能力。我們的解決方案是為提供支持無(wú)線(xiàn)的工具而設(shè)計(jì)和構(gòu)建的,確保環(huán)境里面沒(méi)有未經(jīng)許可的活動(dòng)。

最大的挑戰(zhàn)之一是在工業(yè)環(huán)境里面,SCADA分析和了解工業(yè)協(xié)議、工業(yè)行為和工業(yè)特點(diǎn)。我們談?wù)摰氖侨徊煌脑O(shè)備、全然不同的通信協(xié)議以及日常生產(chǎn)經(jīng)營(yíng)的不同使用。

你們有沒(méi)有用到人工智能或分析員真人的方法?

我們沒(méi)有將人工智能技術(shù)整合到我們的技術(shù)中。它完全自動(dòng)化,因此不需要由人來(lái)分析。一旦報(bào)告生成,它只需要人員分析或技術(shù)分析,它需要客戶(hù)予以注意。

你可以舉工業(yè)物聯(lián)網(wǎng)受到網(wǎng)絡(luò)攻擊的幾個(gè)例子嗎?

2015年,德國(guó)一家鋼鐵廠(chǎng)受到了攻擊。這家鋼鐵廠(chǎng)不是什么公用事業(yè)公司或基礎(chǔ)設(shè)施,而是一家制造商。在那次攻擊期間,黑客們進(jìn)入到了生產(chǎn)車(chē)間,在生產(chǎn)車(chē)間內(nèi)部引發(fā)爆炸,導(dǎo)致環(huán)境里面的設(shè)備受到嚴(yán)重?fù)p壞。很顯然,這將工人生命和非常昂貴的設(shè)備置于危險(xiǎn)境地,結(jié)果關(guān)閉了一些生產(chǎn)經(jīng)營(yíng)環(huán)境。

這個(gè)例子清楚地表明了制造商要是被一心想搞重大破壞的黑客盯上后會(huì)面臨什么樣的后果。

來(lái)源: 51cto

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0