近年來,隨著“工業4.0”等概念提出并逐步落地實施,智能制造浪潮席卷全球,國內外大批制造企業紛紛開啟了工業智能化轉型升級,爭相采用物聯網、大數據、人工智能等先進IT技術,來改造傳統的生產關系與業務流程,加速IT與OT的融合,實現企業及工廠的自動化、數字化、網絡化和智能化,以提高生產效率與產品質量,提升經濟效益。
然而,由于大量的工業控制系統和設備等都暴露在互聯網上,且缺乏有效的安全防御及應急響應機制,導致工業領域信息安全事件頻發,很多制造企業也因此蒙受巨額損失。因此,如何抵御IT與OT環境的信息安全風險,守護關鍵資產安全,這也成為制造企業必須面對和解決的問題。
01、制造業,成為信息安全事件的“重災區”
對制造企業而言,其知識產權及運營信息猶如“皇冠上的寶石”般珍貴。與此同時,這也成為潛伏在暗處的黑客們虎視眈眈的攻擊目標,直接導致針對制造業(特別是其OT系統)的復雜攻擊正在增多,制造業成為信息安全事件的“重災區”。
圖1 針對OT系統的復雜攻擊正在增多(來源:IBM全球安全事業部威脅情報防御產品經理謝明君《從行業安全到OT安全——OT風險與安全管理》)
比如,2015年12月23日,烏克蘭至少三個區域的電力系統遭到網絡攻擊,伊萬諾-弗蘭科夫斯克地區部分變電站的控制系統遭到破壞,造成大面積停電,電力中斷3-6小時,約140萬人因此受到影響。
再比如,2018年8月3日,全世界最大的芯片代工廠臺積電的智能工廠系統遭到計算機病毒攻擊,波及了其位于臺灣北、中、南部的三處重要生產基地,導致生產線大規模停擺,晶圓出貨延遲以及成本增加,造成直接經濟損失約人民幣5.84億元。
但制造業領域的信息安全事件絕非僅限于此。在2018年中國工業信息安全大會上,國家工業信息安全發展研究中心主任尹麗波就曾介紹,隨著信息技術的發展,大規模、高強度的工業信息安全事件也頻頻發生,特別是2015年以來,每年發生的工業信息安全事件都接近300起。
而根據國家工業信息安全發展研究中心監測數據,截至2017年12月,全球暴露在互聯網上的工業控制設備超過10萬個,和2016年相比有大幅增加。我國暴露在互聯網上工業控制系統數量增幅尤其明顯,增速超過了全球平均水平,且其中相當大一部分都存在高危安全漏洞。因此,制造企業建立有效信息安全管理機制,特別是守護OT系統關鍵資產安全,就顯得刻不容緩。
02、IBM Security,守護OT系統安全的五大能力
OT系統信息安全,相比傳統網絡安全有很大不同。OT系統目標價值更高,其安全系統的復雜程度,也遠遠高于傳統的IT網絡系統。而且,其風險來源較多,發生安全事件的后果也相當嚴重。
作為世界上覆蓋范圍最廣的安全研究、開發與交付企業之一,IBM Security可以提供最先進的集成式企業安全產品和服務組合,具備守護OT系統安全的五大能力,可幫助制造企業全面保護其人員、基礎架構、數據和應用等關鍵資產安全。
圖2 IBM保護OT安全的能力(來源:IBM全球安全事業部威脅情報防御產品經理謝明君《從行業安全到OT安全——OT風險與安全管理》)
① 安全情報:
IBM X-Force Exchange每天監控超過150億的安全事件、從2.7億個終端實時獲取全球威脅情報、監控超過250億網頁和圖片,擁有全球最大的漏洞數據庫之一,有超過800萬的垃圾郵件和網絡釣魚攻擊的深度情報,以及超過86萬的惡意IP地址信譽庫。通過大量的威脅情報,制造企業和基建設施可以提前了解到自己是否會受到哪些黑產的攻擊。
② Qradar應用:
IBM QRadar智能分析平臺以SIEM日志管理和日志分析為核心,借助集成式調查報告系統提升威脅保護及合規性,可為制造企業安全團隊快速、精準地檢測內部和云環境威脅,理清威脅主次、展開調查并積極應對所需的可視性和分析技術。
③ Resilient響應平臺:
Resilient平臺作為業界領先的事件響應平臺,它可以即時發出可操作的安全警報,提供重要的情報和事件上下文,并進行自動調整以應對復雜的網絡威脅。
④ OT安全評估服務:
IBM Security通過從多個角度(攻擊場景)模擬網絡攻擊來執行深入評估OT環境,對所有關鍵系統(包括控制系統、網絡、元件等)進行架構審查和深度安全測試,并根據NIST網絡安全框架、行業標準和最佳實踐衡量基礎設施安全,同時使用安全成熟度模型作為風險處理和安全轉換的基礎、開發策略和路線圖,以幫助制造企業及時發現可能危及OT設備的關鍵攻擊場景,保證OT框架安全性,提高其網絡安全成熟度,同時建立快速檢測和響應OT安全事件計劃和程序,并滿足各項工控標準和行業規范。
⑤ OT安全管理咨詢服務:
IBM Security可為制造企業設計IT-OT安全運營中心(IT-OT SOC),提供涵蓋IT與OT乃至IoT的、靈活的、面向未來的安全解決方案,以及OT安全管理服務;還能與制造企業客戶一起定義攻擊場景以及對應的嚴重等級,設計緩解事件影響所需的響應操作流程,并提供跨行業流程、跨企業和本地/遠程服務提供商的監控服務。
03、IBM Security Services、保護企業安全,降低成本與復雜性
IBM Security Services憑借豐富的專業知識,從基礎架構、數據和應用保護到云及托管安全服務,可幫助制造企業優化安全計劃、防御高級威脅、妥善保護數據并確保云和移動安全,全面保護您的關鍵資產。
Security Intelligence Operations and Consulting Services(安全智能運營和咨詢服務) 能夠參考安全領域的最佳實踐評估制造企業的安全態勢與成熟度。
借助IBM X-ForceIncident Response and Intelligence Services(IBM X-Force事件響應和情報服務),IBM專家能夠主動捕獲并響應威脅,并在發生數據泄露之前運用最新的威脅情報做好防范。
借助IBM ManagedSecurity Services(IBM安全托管服務),制造企業能夠利用業內領先的工具、安全情報和專業知識,提升安全態勢。
轉載請注明出處。
相關文章
熱門資訊
精彩導讀
關注我們
