前言
近期,研究人员发现了一种新型的攻击方法,即攻击者可以通过控制可编程逻辑控制器(PLC)发射出的射频信号来从空气间隙工业网络(Air-Gapped IndustrialNetwork)中窃取数据。
研究人员警告称,由于PLC上目前还没有合适的安全解决方案,因此这种类型的攻击很难被检测。除此之外,如果设备已被感染的话,恶意代码将能够持续长时间的感染,因为PLC一般都不会被格式化。
研究人员Atch在接受SecurityWeek的采访时表示:“组织可以通过持续监控以及异常行为检测来防止这种类型的攻击。”
工业物联网系统正面临“混乱”,这让安全防御变得更加复杂
工业物联网系统通常是由不同制造商和用户的软、硬件设备组成。每一家产品在每一个环节都可能使用着各自不同的安全技术和标准。这种“混合”网络让工业物联网系统会变得更为复杂。
正是由于工业物联网系统的复杂性,随着安全风险的不断增加。传统的工业物联网用户采用了很多被动安全防御手段。在上位机、系统软件以及内网管控等等都下了不少功夫,增加了很多安全防御的手段。但结果往往还是在出现安全问题之后亡羊补牢,继续着安全概率上的防护,对不断出现的风险持续投入,陷入无限循环。
人工智能、高科技技术飞速发展的当代,需要的是目标明确的主动防御与安全保障。传统安全的概率上的被动防御已经不再适用当前。
引石科技联合创始人,密码安全专家李维刚认为:人工智能、高科技技术飞速发展的当代,安全作为事后才能感知的风险,更需要的是目标明确的主动防御与安全保障。传统安全在概率上的被动防御已经不再适用当前。
原文中讲述的是一种高科技的攻击方式。在工业控制中,PLC都是通过接收上位机发来的指令来实现工业控制的。原文中提到,攻击者可通过控制可编程逻辑控制器(PLC)发射出的射频信号来从空气间隙工业网络(Air-Gapped IndustrialNetwork)中窃取数据,这实际上是攻击者实现了对上位机发送给PLC的控制指令的非法劫持。而对上位机控制指令的非法劫持,那可能就意味着攻击者可以随时实施对工业系统的攻击和控制。
物联网应用中,不论采取怎样的安全防御手段,一旦应用控制指令被非法劫持,那就有可能造成应用的劫持风险,这种应用劫持的后果将造成物联网应用的重大安全风险。
如果我们对应用控制指令在技术上实施保护,那么,在整个物联网系统中,无论遭遇哪种非法攻击,也无论存在哪种漏洞或木马,控制指令都不会被攻击者截取,物联网系统应用就不会被非法劫持。像原文中描述的,即使攻击者通过射频信号将指令数据劫持了,该指令数据会自然失效,让攻击者无法再次使用,这样就保护了整个工业控制系统的安全。
对系统应用指令进行加固管理,即实现了一种主动防御。
针对这种劫持攻击风险,评论原文中提到的防御方式是:“通过持续监控以及异常行为检测来防止这种类型的攻击”。而实际上监测或监控的手段全部都是基于已知攻击方式进行的。
随着高科技技术的不断更新,黑客入侵、攻击的手段也会层出不穷,那么这种手段就像我们日常杀毒一样,除了不断地增加相关数据库文件和投入,保证不会再遇到同类的安全风险外,对于新型的安全攻击没有任何办法,它其实是一种基于安全概率上的被动防御。
对系统应用指令加固实现了一种主动防御。由于指令是程序的最小单元,同时也是应用控制的基础单元,所以指令加固实现了系统的细胞级防御。
指令加固的主动防御基于我方识别。无论攻击方式如何变化,面对风险,以静制动,不再进行安全概率上的防御,而是为系统提供了一种安全保障。无论病毒或木马如何增加,采用这种安全策略的性能不变,安全性不变。通过对应用控制指令的安全加固与授权管理,建立物联网系统的主动防御机制,从根本上杜绝了物联网应用的非法劫持。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全反黑。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
閱讀更多 引石老王 的文章
