制造业信息安全事件频发,谁来守护企业关键资产安全?

来源:e-works 杨培    关键词:激光, , 激光技术,    发布时间:2019-11-18

设置字体:

近年来,随着“工业4.0”等概念提出并逐步落地实施,智能制造浪潮席卷全球,国内外大批制造企业纷纷开启了工业智能化转型升级,争相采用物联网、大数据、人工智能等先进IT技术,来改造传统的生产关系与业务流程,加速IT与OT的融合,实现企业及工厂的自动化、数字化、网络化和智能化,以提高生产效率与产品质量,提升经济效益。

然而,由于大量的工业控制系统和设备等都暴露在互联网上,且缺乏有效的安全防御及应急响应机制,导致工业领域信息安全事件频发,很多制造企业也因此蒙受巨额损失。因此,如何抵御IT与OT环境的信息安全风险,守护关键资产安全,这也成为制造企业必须面对和解决的问题。

01、制造业,成为信息安全事件的“重灾区”

对制造企业而言,其知识产权及运营信息犹如“皇冠上的宝石”般珍贵。与此同时,这也成为潜伏在暗处的黑客们虎视眈眈的攻击目标,直接导致针对制造业(特别是其OT系统)的复杂攻击正在增多,制造业成为信息安全事件的“重灾区”。

111

图1 针对OT系统的复杂攻击正在增多(来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》)

比如,2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3-6小时,约140万人因此受到影响。

再比如,2018年8月3日,全世界最大的芯片代工厂台积电的智能工厂系统遭到计算机病毒攻击,波及了其位于台湾北、中、南部的三处重要生产基地,导致生产线大规模停摆,晶圆出货延迟以及成本增加,造成直接经济损失约人民币5.84亿元。

但制造业领域的信息安全事件绝非仅限于此。在2018年中国工业信息安全大会上,国家工业信息安全发展研究中心主任尹丽波就曾介绍,随着信息技术的发展,大规模、高强度的工业信息安全事件也频频发生,特别是2015年以来,每年发生的工业信息安全事件都接近300起。

而根据国家工业信息安全发展研究中心监测数据,截至2017年12月,全球暴露在互联网上的工业控制设备超过10万个,和2016年相比有大幅增加。我国暴露在互联网上工业控制系统数量增幅尤其明显,增速超过了全球平均水平,且其中相当大一部分都存在高危安全漏洞。因此,制造企业建立有效信息安全管理机制,特别是守护OT系统关键资产安全,就显得刻不容缓。

02、IBM Security,守护OT系统安全的五大能力

OT系统信息安全,相比传统网络安全有很大不同。OT系统目标价值更高,其安全系统的复杂程度,也远远高于传统的IT网络系统。而且,其风险来源较多,发生安全事件的后果也相当严重。

作为世界上覆盖范围最广的安全研究、开发与交付企业之一,IBM Security可以提供最先进的集成式企业安全产品和服务组合,具备守护OT系统安全的五大能力,可帮助制造企业全面保护其人员、基础架构、数据和应用等关键资产安全。

222

图2 IBM保护OT安全的能力(来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》)

① 安全情报:

IBM X-Force Exchange每天监控超过150亿的安全事件、从2.7亿个终端实时获取全球威胁情报、监控超过250亿网页和图片,拥有全球最大的漏洞数据库之一,有超过800万的垃圾邮件和网络钓鱼攻击的深度情报,以及超过86万的恶意IP地址信誉库。通过大量的威胁情报,制造企业和基建设施可以提前了解到自己是否会受到哪些黑产的攻击。

② Qradar应用:

IBM QRadar智能分析平台以SIEM日志管理和日志分析为核心,借助集成式调查报告系统提升威胁保护及合规性,可为制造企业安全团队快速、精准地检测内部和云环境威胁,理清威胁主次、展开调查并积极应对所需的可视性和分析技术。

③ Resilient响应平台:

Resilient平台作为业界领先的事件响应平台,它可以即时发出可操作的安全警报,提供重要的情报和事件上下文,并进行自动调整以应对复杂的网络威胁。

④ OT安全评估服务:

IBM Security通过从多个角度(攻击场景)模拟网络攻击来执行深入评估OT环境,对所有关键系统(包括控制系统、网络、元件等)进行架构审查和深度安全测试,并根据NIST网络安全框架、行业标准和最佳实践衡量基础设施安全,同时使用安全成熟度模型作为风险处理和安全转换的基础、开发策略和路线图,以帮助制造企业及时发现可能危及OT设备的关键攻击场景,保证OT框架安全性,提高其网络安全成熟度,同时建立快速检测和响应OT安全事件计划和程序,并满足各项工控标准和行业规范。

⑤ OT安全管理咨询服务:

IBM Security可为制造企业设计IT-OT安全运营中心(IT-OT SOC),提供涵盖IT与OT乃至IoT的、灵活的、面向未来的安全解决方案,以及OT安全管理服务;还能与制造企业客户一起定义攻击场景以及对应的严重等级,设计缓解事件影响所需的响应操作流程,并提供跨行业流程、跨企业和本地/远程服务提供商的监控服务。

03、IBM Security Services、保护企业安全,降低成本与复杂性

IBM Security Services凭借丰富的专业知识,从基础架构、数据和应用保护到云及托管安全服务,可帮助制造企业优化安全计划、防御高级威胁、妥善保护数据并确保云和移动安全,全面保护您的关键资产。

Security Intelligence Operations and Consulting Services(安全智能运营和咨询服务) 能够参考安全领域的最佳实践评估制造企业的安全态势与成熟度。

借助IBM X-ForceIncident Response and Intelligence Services(IBM X-Force事件响应和情报服务),IBM专家能够主动捕获并响应威胁,并在发生数据泄露之前运用最新的威胁情报做好防范。

借助IBM ManagedSecurity Services(IBM安全托管服务),制造企业能够利用业内领先的工具、安全情报和专业知识,提升安全态势。