工業互聯網安全開始走向消費領域
責編:gltian |2019-04-03 13:38:13普通人對工業網絡安全毫無概念。與信用卡數據被盜、身份盜竊和私藏不雅照曝光不同,消費者幾乎意識不到電網、供水、供氣、食品供應等公共事業所遭受的安全威脅。
回顧1990年代中期的互聯網熱潮,當時公眾也沒有意識到計算機安全事件會對他們的生活造成怎樣的影響。計算機病毒(現在叫惡意軟件)、網站被黑或數據泄露幾乎得不到關注。但只要攻擊者開始盜竊信用卡信息和網絡身份,情況大變樣。
每個人都清楚地意識到:虛擬世界中發生的安全事件能對現實世界造成嚴重影響。如今,勒索軟件、網絡釣魚和其他形式的網絡犯罪常常登上媒體頭條。普通消費者也十分清楚與計算機安全事件相關的危險——因為這關系到他們的安全、名譽和銀行賬戶。
至于工業技術安全,也就是控制電力生產、飲用水凈化、食品飲料和藥品制造等等物理過程的大量小型計算機的安全,消費者當前的認知跟20年前對計算機安全的認知水平不相上下,就好像昨日重現。
此前,工業設施和設備一直是處在隔離環境中的,不接入互聯網,甚至不與其他系統相連,使得安全事件的威脅似乎根本不存在。而且,用于執行工業過程的計算機通常運營多年都不更新或修改。某些情況下,這些設備能運行20到30年都不用給予普通計算機所需的常規維護和反饋。
然而,工業互聯網(IIoT)的發展消除了這一緩沖區或所謂的 “物理隔離”。IIoT將曾經隔離的工業設備連上業務網絡,科幻小說中才會出現的新安全風險就此引入。但這次,不是科學幻想,而是現實。
與計算機安全事件造成的破壞相比,工業安全事件的后果要嚴重得多。我們可以試想一下導致食品、飲料、藥品、化工、供水、公共事業和核設施工業過程紊亂的安全事件,可對物理、環境和生命安全造成多大影響。最近發生的三起事件很能說明問題。
去年9月,波士頓郊區兩處地方接連發生天然氣爆炸。事后調查發現,是一次系統升級導致用于監測壓力水平的儀器掉線了,最終導致過壓問題未被檢測到。該事件造成70多起火情,1人死亡,數十人受傷,摧毀了100多幢建筑,約9,000名客戶無氣可用。
這起事件中,天然氣過壓問題主要是由該公司員工的人為失誤造成的,但也可以由外部黑客輕易引發。早些時候,有些居民甚至疑懼這些爆炸是恐怖襲擊。
今年1月10日,《華爾街日報》一篇調查文章重現了美國電網遭俄羅斯黑客攻擊事件,稱黑客侵入數百家與電網合作的承包商和分包商,打開了能源提供商網絡的后門。
同時,今年1月,有報道稱,兩名黑客使用不足500美元的遙控裝置,利用工業控制系統(ICS)漏洞,就能控制15架起重機和其他重型建筑設備。
此類事件將最終引爆消費者對工業安全威脅的認知,促使他們要求用更完備的安全措施來保護電力、供水、制造等等行業中的數字化過程,防止這些過程被入侵而招致物理或環境破壞,乃至人員傷亡。
幸運的是,創業者和創新公司正努力運用新技術填補工業網絡安全空白,就像我們如今保護計算機系統那樣防護工業過程安全。茲事體大,業界、政府和消費者必須同心協力,防止工業安全事件以當今計算機安全事件出現的速率發生。