您正在访问: 网站首页 >> 资讯中心 >> 行业动态 >> 正文

智能制造+互联网时代面临的安全风险和挑战

文章来源:数字化企业网 作者:【未知】 点击:次 时间:2017/4/25 11:19:23
从网络安全的角度分析,智能制造网络化后攻击剖面大大扩大,将面临设备、控制、网络、应用、云平台、数据等八个方面的安全挑战,但同时要看到参与到各个层面的人员因素,以及综合各方面的高级持续性威胁APT。
智能制造 + 互联网时代面临的安全挑战,概括来说,八方面的具体挑战如下:
1、设备层安全挑战。智能制造领域网络中伺服驱动器、智能IO、智能传感器、仪表、智能产品的安全挑战,包括:所用芯片安全、嵌入式操作系统安全、编码规范安全、第三方应用软件安全以及功能安全等,这些设备均可能存在漏洞、缺陷、规范使用、后门等安全挑战;目前,在制造领域并未对以上问题开展深入研究。如:西门子漏洞CVE-2016-5849等。
2、控制层安全挑战。主要来自各类机床数控系统、PLC、运动控制器、所使用的控制协议、控制平台、控制软件等方面,其在设计之初可能未考虑完整性、身份校验等安全需求,存在输入验证,许可、授权与访问控制不严格,不当身份验证,配置维护不足,凭证管理不严,加密算法过时等安全挑战。例如:国产数控系统所采用的操作系统可能是基于某一版本Linux进行裁剪的,所使用的内核、文件系统、对外提供服务、一旦稳定均不再修改,可能持续使用多年,有的甚至超过十年,而这些内核、文件系统、服务多年所爆出的漏洞并未得到更新,安全隐患长期保留。如:西门子漏洞CVE-2017-2685、三菱PLC漏洞CNVD-2016-06361等。
3、网络层安全挑战。主要来自三方面:各类数控系统、PLC、应用服务器通过有线网络或无线网络连接,形成工业网络,工业网络与办公网络连接形成企业内部网络,企业内部网络与外面的云平台连接、第三方供应链连接、客户的网络连接。主要安全挑战包括:网络数据传递过程的常见网络威胁(如:拒绝服务、中间人攻击等),网络传输链路上的硬件和软件安全(如:软件漏洞、配置不合理等),无线网络技术使用带来的网络防护边界模糊等。如:三菱网络模块漏洞CNVD-2016-06360。西门子网络服务器漏洞CNVD-2012-7944等。
4、应用层安全挑战,指支撑工业互联网业务运行的应用软件及平台的安全,如:德马吉森精机(DMG MORI)的CELOS系统所整合的ERP(企业资源计划)/PPS(生产计划与控制系统)/PDM(产品数据管理)/MES制造执行系统和CAD/CAM软件和控制系统等。智能制造领域应用软件,与常见商用软件的类似,将持续面临病毒、木马、漏洞等传统安全挑战;如:Ge fanuc漏洞CVE-2008-0175和CVE-2008-0176,西门子上位机漏洞CNVD-2016-11465等。
5、工业云安全挑战,从这次CIMT上可以看到,国内各大机床厂商、数控系统厂商正在建立或即将建立的云平台及服务,这些云平台及服务也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全挑战。
6、数据层安全挑战,是指智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全问题,不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上,海量数据都将面临数据丢失、泄露、篡改等安全威胁。
7、人员管理的挑战,随着智能制造的网络化和数字化发展,工业与IT的高度融合,企业内部人员,如:工程师、管理人员、现场操作员、企业高层管理人员等,其“有意识”或“无意识”的行为,可能破坏工业系统、传播恶意软件、忽略工作异常等,因为网络的广泛使用,这些挑战的影响将会急剧放大;而针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。因此,在智能制造+互联网中,人员管理的也面临巨大安全挑战。
8、高级持续性威胁(APT),智能制造领域中的APT是以上6个方面各种挑战组合,是最难应对、后果最严重的威胁。攻击者目标可能是偷取重点智能制造企业的产品设计资料、产品应用数据等,也可能是在关键时刻让智能制造企业生产停止、良品率下降、服务不及时等给企业造成直接损失,攻击者精心策划、为了达成既定目标,长期持续的进行攻击,其攻击过程包括收集各类信息收集、入侵技术准备、渗透准备、入侵攻击、长期潜伏和等待、深度渗透、痕迹消除等一系列精密攻击环节。如:360APT报告:摩诃草组织。
< 1 23
关注有惊喜!
中国优发国际网:此内容转载于合作媒体或互联网其它网站,中国优发国际网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述
新闻、技术文章投稿QQ:928246603 邮箱:news@cnelc.com

网友评论已有人参与评论

用户登录  注册新用户  忘记密码?
本站声明:严禁任何单位和个人模仿、转载、抄袭及冒名中国优发国际网(cnelc.com)中国优发国际网 | 诚聘英才 | 关于我们 | 会员服务 | 广告服务| 意见/业务 | 帮助中心 | 在线投稿 | 友情链接 | 联系我们 |网站地图客服1:点击这里给我发消息 客服2:点击这里给我发消息 客服3:点击这里给我发消息 战略合作:点击这里给我发消息 新闻投稿:点击这里给我发消息中国优发国际网服务热线:400-688-6377 合作电话:021-39983999 传真:021-39983888 邮编:201812 信箱:cn@cnelc.com新闻投稿邮箱:news@cnelc.com上海总公司地址:上海 金园一路999号(中国优发国际大厦)上海易电网络科技有限公司 版权所有 2012-2017增值电信业务经营许可证
沪公网安备 31011402001118号
优发国际