工業(yè)互聯(lián)網(wǎng)背后的安全力量
2020年,“新基建”一詞再次火熱,工業(yè)互聯(lián)網(wǎng)作為新基建的七大領(lǐng)域之一, 受到了更多關(guān)注。今年兩會(huì),工業(yè)互聯(lián)網(wǎng)連續(xù)第四年被寫(xiě)入了政府工作報(bào)告。未來(lái)三年,可以預(yù)見(jiàn)工業(yè)互聯(lián)網(wǎng)將進(jìn)入快速成長(zhǎng)期。
工業(yè)互聯(lián)網(wǎng)和我們每個(gè)人并不是全無(wú)干系,現(xiàn)代生活很大程度上依賴(lài)于工業(yè)互聯(lián)網(wǎng)。水處理廠(chǎng)、電力公司、通信企業(yè)等都離不開(kāi)SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)),如果它們的網(wǎng)絡(luò)遭到攻擊和破壞,將影響個(gè)人生活,企業(yè)乃至國(guó)家的正常運(yùn)轉(zhuǎn)。
工控安全事件層出不窮
然而,工業(yè)互聯(lián)網(wǎng)中的設(shè)備和協(xié)議對(duì)網(wǎng)絡(luò)攻擊基本不設(shè)防,工業(yè)通信協(xié)議也大都是明文協(xié)議,這就導(dǎo)致攻擊者更容易入侵網(wǎng)絡(luò)。
2019年,委內(nèi)瑞拉最大發(fā)電廠(chǎng)遭到攻擊,全國(guó)停電;
2020年,以色列水利基礎(chǔ)設(shè)施遭到攻擊,緊急更改所有聯(lián)網(wǎng)系統(tǒng)的口令;
2021年,美國(guó)能源系統(tǒng)遭到有史以來(lái)最嚴(yán)重的攻擊,美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)……
層出不窮的工控安全事件,為工業(yè)網(wǎng)絡(luò)安全敲響了警鐘。
工控網(wǎng)絡(luò)遭到攻擊的主要原因
早期,工控系統(tǒng)都是專(zhuān)網(wǎng)專(zhuān)用。但隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,信息化帶來(lái)的便利超出預(yù)期,暴露在網(wǎng)絡(luò)上的SCADA系統(tǒng)越來(lái)越多,其中不乏能源、交通等重要行業(yè)。
大部分SCADA系統(tǒng)是早期開(kāi)發(fā)的,存在著許多漏洞。當(dāng)能夠通過(guò)公網(wǎng)直接訪(fǎng)問(wèn)這些SCADA系統(tǒng)時(shí),也打開(kāi)了網(wǎng)絡(luò)入侵的大門(mén)。
1、SCADA系統(tǒng)的暴露數(shù)量持續(xù)增長(zhǎng)
在網(wǎng)絡(luò)空間安全搜索引擎FOFA上,可以搜索到大量暴露在公網(wǎng)上的SCADA系統(tǒng),近一年的搜索結(jié)果就達(dá)5萬(wàn)余個(gè)。
管理人員在安全方面不夠敏感,為了便利性或業(yè)務(wù)需要將SCADA系統(tǒng)直接映射到公網(wǎng)。攻擊者可以通過(guò)爬蟲(chóng)、網(wǎng)絡(luò)掃描器等掃描到這些系統(tǒng),通常使用弱口令破解登錄。
在FOFA上搜索到大量SCADA系統(tǒng)
2、SCADA系統(tǒng)具有Web訪(fǎng)問(wèn)入口
SCADA系統(tǒng)一般是應(yīng)用程序,部分具有Web管理界面,同時(shí)也有Web漏洞。常見(jiàn)的Web漏洞如SQL注入、XSS、CSRF等,都可能出現(xiàn)在SCADA系統(tǒng)的Web管理界面中,被攻擊者利用從而滲透進(jìn)入系統(tǒng)。
某SCADA系統(tǒng)存在SQL注入漏洞
3、SCADA系統(tǒng)與PLC通信協(xié)議未加密
SCADA系統(tǒng)對(duì)PLC的訪(fǎng)問(wèn)不需要認(rèn)證,攻擊者可以修改報(bào)文后,進(jìn)行重放攻擊。
例如,S7 communication是西門(mén)子專(zhuān)有協(xié)議,S7協(xié)議被封裝在TPKT和COTP協(xié)議中,這使得PDU(協(xié)議數(shù)據(jù)單元)能夠通過(guò)TCP傳送,實(shí)現(xiàn)從SCADA系統(tǒng)訪(fǎng)問(wèn)PLC數(shù)據(jù)及診斷的目的。
S7以太網(wǎng)協(xié)議基于OSI模型
第五層TPKT介于TCP和COTP之間,是一個(gè)傳輸服務(wù)協(xié)議,主要用于在COTP和TCP之間建立橋梁。第六層COTP以Packet為基本單位傳輸數(shù)據(jù),接收方會(huì)得到與發(fā)送方相同邊界的數(shù)據(jù)。第七層S7與用戶(hù)數(shù)據(jù)相關(guān),對(duì)PLC數(shù)據(jù)的讀取和控制指令在這里完成。
因此,TPKT和COTP主要用于鑒權(quán),一般不發(fā)生改變。如果把S7的功能碼解析出來(lái),就可以對(duì)PLC進(jìn)行控制。
解析功能碼
在公開(kāi)信息中可以找到其他功能碼,并通過(guò)重放腳本進(jìn)行重放攻擊,即模擬SCADA系統(tǒng)向PLC發(fā)包,對(duì)PLC進(jìn)行控制。
工業(yè)互聯(lián)網(wǎng)背后的安全力量
工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工控系統(tǒng)的封閉格局,暴露出了以上這些安全問(wèn)題。面向工業(yè)互聯(lián)網(wǎng)場(chǎng)景,安博通下一代防火墻產(chǎn)品已成為“智”造背后的安全力量。
1、資產(chǎn)清點(diǎn)發(fā)現(xiàn),縮小公網(wǎng)暴露面
安博通下一代防火墻采用主動(dòng)掃描和監(jiān)控主機(jī)流量的方式,識(shí)別網(wǎng)絡(luò)中的資產(chǎn)信息,包括PC、交換機(jī)、SCADA系統(tǒng)、PLC設(shè)備、HMI人機(jī)交互等。幫助管理人員掌握內(nèi)網(wǎng)中的資產(chǎn)情況,識(shí)別潛在風(fēng)險(xiǎn),減少未知開(kāi)放服務(wù)。
2、WAF級(jí)別的Web安全防護(hù)
對(duì)于暴露在互聯(lián)網(wǎng)上的SCADA系統(tǒng),在IT到OT這個(gè)網(wǎng)絡(luò)轉(zhuǎn)換的中間地帶,安博通下一代防火墻可以提供WAF級(jí)別的Web安全防護(hù),攔截SCADA系統(tǒng)的請(qǐng)求。
以資產(chǎn)和攻擊者維度關(guān)聯(lián)安全事件,將攻擊過(guò)程階段化、具體化和可視化,為事后回溯提供數(shù)據(jù)支撐。看見(jiàn)攻擊者入侵了哪些內(nèi)網(wǎng)主機(jī),看清被影響范圍和受損情況。
不同維度的攻擊鏈分析
3、精準(zhǔn)識(shí)別工控通信協(xié)議
工業(yè)互聯(lián)網(wǎng)中設(shè)備類(lèi)型豐富,多數(shù)采用私有協(xié)議進(jìn)行通訊,傳統(tǒng)防火墻對(duì)工控協(xié)議的識(shí)別能力較弱。為滿(mǎn)足工控行業(yè)的合規(guī)要求,安博通下一代防火墻通過(guò)自主研發(fā)的深度數(shù)據(jù)包解析引擎,能夠檢測(cè)主流廠(chǎng)商的工控協(xié)議并發(fā)現(xiàn)工控設(shè)備。
產(chǎn)品應(yīng)用白名單機(jī)制保護(hù)SCADA系統(tǒng)與PLC之間的通信和控制,實(shí)現(xiàn)對(duì)主流工控協(xié)議內(nèi)容的深度報(bào)文解析和精準(zhǔn)識(shí)別,包括OPC、Modbus、Opcode、IEC104、DNP3、S7等協(xié)議。
工業(yè)互聯(lián)網(wǎng)將為“智”造行業(yè)構(gòu)建通四方、行無(wú)阻的“高速公路”,成為工業(yè)經(jīng)濟(jì)高質(zhì)量發(fā)展的助推力。安博通堅(jiān)持以原創(chuàng)技術(shù)做場(chǎng)景創(chuàng)新,成為工業(yè)數(shù)字化背后的安全力量。
來(lái)源:安博通
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專(zhuān)注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
TA的最新文章
熱門(mén)文章
- 特斯拉撞上警車(chē)已被監(jiān)管機(jī)構(gòu)確認(rèn) 要求回答Autopilot系統(tǒng)具體問(wèn)題
- 新浪網(wǎng)關(guān)于落實(shí)商業(yè)網(wǎng)站與自媒體違規(guī)發(fā)布財(cái)經(jīng)類(lèi)信息整治行動(dòng)的公告
- 高價(jià)進(jìn)口美國(guó)凍豬肉,令公司損失8億?81歲雙匯創(chuàng)始人回應(yīng)
- 中科院院士陸建華:發(fā)展6G要堅(jiān)持需求導(dǎo)向 避免臆想和太過(guò)遙遠(yuǎn)
- 植物蛋白肉:五年后會(huì)像星巴克一樣普及?
- 億萬(wàn)富翁抨擊比特幣、兜售黃金 黃金或?qū)⒂瓉?lái)“拋物線(xiàn)”走勢(shì)
- 網(wǎng)易云音樂(lè):下線(xiàn)所有明星藝人榜單 對(duì)付費(fèi)數(shù)字專(zhuān)輯及單曲進(jìn)行限購(gòu)
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷(xiāo)量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂(yōu)慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿(mǎn)大街的vivo和oppo ,,華為,,小米線(xiàn)下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋(píng)果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車(chē)現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)