星岛日报

【创科广场】工业物联网攻击日增 网络冬天即将来临

2020-06-30 09:00

疫情令经济大受打击,但是物联网安全,仍然是热门技术。各国投资工业自动化和物联网,公共设备成为攻击对象,多家保安厂商先后推出方案,Microsoft更积极收购有关初创。

上月,以色列成功拦截了针对水务系统的网络攻击,以色列国家网络管理局局长Yigal Unna指攻击是经策划和有组织,他未直接提及伊朗幕后策动攻击,但表示两周后以色列随即反击,导致伊朗其中一个主要港口停运。Unna表示,最近的事态发展,开启了各国秘密战争的新时代,甚至警告「网络冬天即将来临」。

Unna的评论,也跟多家研究报告结论脗合;工业物联网和基建正成网络战争战场,甚至犯罪分子的目标。

据IBM2020年威胁情报指数报告,2019年,针对工业控制系统(ICS)和SCADA资产的针对性攻击,竟增加20倍以上,其中有涉及主权国家发动的攻击、勒索软件,以至恐怖袭击,甚至企图干扰公共服务。2019年,保安研究组织SANS(SysAdmin, Audit, Network, Security Institute)发表OT/ICS网络安全调查显示,显示61%网络攻击,正针对破坏营运技术(Operation Technology)系统。

物联网设备激增,不少更缺乏安全机制,甚至不知情下,设备就已被加入网络,导致风险缺口大增。最近,全球地缘政治紧张,关键基建随时成攻击目标,澳洲表示频受黑客攻击,加上智慧城市部署,亦成为攻击目标。

Microsoft购以色列初创

Microsoft宣布,收购专注工业网络保安的以色列初创CyberX,以增强Azure IoT平台的安全功能。

Microsoft收购的CyberX,集中开发两个关键领域的技术;首为是针对保护企业IT系统,包括了工业互联网和ICS等安全,其次以人工AI识别和应付下一代网络安全挑战,演算法自动分析网络传输、辨识机器对机器通讯量的不寻常状态。

CyberX上述研究领域,针对下一代工业系统和物联网;应用范围包括能源、电网、电讯、化工、工业自动化,特别是跨网络管理的「无人操作」机械人,可透过行为分析和基于AI技术,持续监控生产活动,检测异常的情况。

2017年6月,Microsoft亦以1亿美元收购专注于安全流程自动化的Hexadite。2015年和2014年陆续收购多家网络安全公司。

CyberX以机器学习识别,分类和监视网络上的设备活动,CyberX只要跟踪网络活动一段时期,就可自行确定,何时发生异常,确定潜在危险;不仅对于降低被攻击风险,也可确定生产设施和供应链,如设计安全的智能制造、智能电网,以及数码自动化的各基本步骤。

CyberX正与Microsoft合作,提高Azure IoT安全性。CyberX成立于2012年,Microsoft收购前,已完成五轮共4700万美元的融资,并在医药、电讯、制造业、公共事业,拥有多名客户,Microsoft未有公布收购价。

多家保安厂商也相继推出透过机器学习的保安方案,针对工业自动化和工业互联网,显示物联网攻击,或者会大幅增长,网络安全厂商Check Point刚推出1570R加固型网络安全闸道,保护联网的基础设施、工业控制系统(ICS)和SCADA系统免遭各种类型的第五代高级网络威胁。1570R为发电厂、自动化工厂和海上舰队等,提供威胁防御安全技术。

物联保安雨后春笋

随着关键基础设施、ICS和SCADA系统透过专用协定连接到复杂的分散式网络和物联网设备;攻击面不断扩大、工业4.0向自动化过渡,新冠肺炎封锁期间,多家企业以遥距办公,如何阻止威胁通过员工的手提电脑和流动装置,传播感染OT系统,也成为挑战。

另一家网络安全厂商Palo Alto Networks宣布推机器学习驱动的新世代防火墙(Next-Generation Firewall),机器学习技术融入防火墙核心,协助企业拦截威胁、保护物联网设备,并推荐合适安全策略。

Palo Alto Networks物联网保安方案,同样是机器学习驱动,以提供设备的可视性,监测从未见过的设备,标示异常情况及漏洞,推荐安全策略。

最新回應

热门文章