工控脆弱性評估——“鏡”觀工控安全隱患 “洞”見工控環境風險

發布時間 2019-05-21
黨的十八大以來,我國確立了網絡強國戰略,加快數字中國建設,信息經濟蓬勃發展,互聯網成為國家發展的重要驅動力。如果工業控制領域能搭上互聯網技術發展的技術革命,必將極大提升工控領域的生態發展;然而,由于工業控制領域的特殊性,安全問題成為其入網的最大隱患。

怎樣發現安全風險?怎樣解除安全風險?成為工控領域入網首要落實的焦點。而安全漏洞是安全風險的主要載體,接下來以安全漏洞為分析維度來展開工控安全隱患評估和解決方法的討論。
  

一、什么是工控領域的網絡安全風險?
    

 
如上圖所示,所有互聯在工控系統中設備和軟件存在的漏洞都是工控領域面臨的網絡安全風險。


?工控領域主要面臨的安全漏洞風險類型有:



?工控領域影響產品類型:



?工控領域影響廠商分布:



根據上面的總結情況,可以發現幾個規律:


1. 工控領域的影響廠商主要分布在國外;
2. 工控領域的安全風險幾乎覆蓋所有的產品類型;

3. 工控領域的漏洞類型與傳統的漏洞類型基本一致。


根據以上的結論,可以得出以下安全隱患:


1. 工控領域的廠商主要在國外,對安全的自主可控具有不確定性;
2. 工控領域的安全風險覆蓋所有的產品類型,安全無死角;

3. 工控領域和傳統領域的安全風險一致,甚至更脆弱,降低了攻擊者的技術門檻和復雜度。


得出結論:工控領域的安全風險巨大,工控領域入網如履薄冰。


二、怎樣發現安全風險?


如果從目前工控領域遇到的安全風險來看,做好工控領域的安全防護任務巨大。我們先剝離傳統領域的安全風險,只考慮工控領域獨有的安全風險,首先需要考慮的是工控環境的運行特點:實時性和穩定性。從工控領域的特點來看,傳統的漏洞掃描方式并不能保證工控環境的無損安全評估。這樣,工控環境需要的安全評估需求就出來了:既要保證無損性,又要保證安全性的準確評估。


基于這些因素,安全風險可以從兩個方面進行評估:靜態無損評估和無損動態漏洞掃描。

靜態無損評估以被檢測資產的指紋信息為分析維度,準確分析資產的安全風險,并定級資產的風險級別。

無損動態漏洞掃描是以可主動調節掃描策略的方式,逐層發現掃描目標的脆弱性,其主要特點可表現為定向性、可控性、無損性;將整個掃描過程逐步深入,確保每個掃描過程的完整性、可遞進性,以達到最大限度發現目標脆弱性的目標。

?無損動態漏掃的產品定位:

 
?無損動態漏掃的部署方式:



?無損動態漏掃描的技術優勢:




通過上面的分析,可以得出:工控環境進行安全風險評估的過程中,無損是一個必然的發展趨勢,而保證能動態無損掃描,會成為工控掃描的主要攻克點。



三、怎樣保證已經確認的安全風險解除?



絕大多數的網絡攻擊事件都是利用系統未修補的漏洞。許多已經部署安全防護設備和軟件的企業仍然飽受漏洞入侵之苦,造成巨大的經濟損失。歸根結底,其原因是用戶缺乏一套完整的漏洞管理機制和平臺,未能落實定期評估與漏洞修補工作,忽視了漏洞的管理,最終使漏洞成為攻擊者攻擊的有效途徑,甚至成為蠕蟲攻擊的目標。每年都有數以千計的網絡安全漏洞被發現和公布,再加上攻擊者手段的不斷變化,用戶的網絡安全狀況也在隨著被公布安全漏洞的增加在日益嚴峻。因此,建立有效的漏洞管理機制和平臺是不容忽視的,用戶必須比攻擊者更早掌握自己網絡的安全漏洞并且做好適當的修補,才能夠有效地預防入侵事件的發生。





保證安全隱患的閉環處理,已成為漏洞整改過程中的必要條件。
    

工控脆弱性評估在整個工控安全防線中起到了警示和導向的作用,警示工控環境中的安全隱患,導向相關安全防護的部署方式以及對脆弱性的加固。安全評估“不治病”,但也不“諱疾忌醫”。工控安全從診斷開始,進而從診斷中完善,以達到“藥到病除”的目的。