工控脆弱性评估——“镜”观工控安全隐患 “洞”见工控环境风险

发布时间 2019-05-21
党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。如果工业控制领域能搭上互联网技术发展的技术革命,必将极大提升工控领域的生态发展;然而,由于工业控制领域的特殊性,安全问题成为其入网的最大隐患。

怎样发现安全风险?怎样解除安全风险?成为工控领域入网首要落实的焦点。而安全漏洞是安全风险的主要载体,接下来以安全漏洞为分析维度来展开工控安全隐患评估和解决方法的讨论。
  

一、什么是工控领域的网络安全风险?
    

 
如上图所示,所有互联在工控系统中设备和App存在的漏洞都是工控领域面临的网络安全风险。


?工控领域主要面临的安全漏洞风险类型有:



?工控领域影响产品类型:



?工控领域影响厂商分布:



根据上面的总结情况,可以发现几个规律:


1. 工控领域的影响厂商主要分布在国外;
2. 工控领域的安全风险几乎覆盖所有的产品类型;

3. 工控领域的漏洞类型与传统的漏洞类型基本一致。


根据以上的结论,可以得出以下安全隐患:


1. 工控领域的厂商主要在国外,对安全的自主可控具有不确定性;
2. 工控领域的安全风险覆盖所有的产品类型,安全无死角;

3. 工控领域和传统领域的安全风险一致,甚至更脆弱,降低了攻击者的技术门槛和复杂度。


得出结论:工控领域的安全风险巨大,工控领域入网如履薄冰。


二、怎样发现安全风险?


如果从目前工控领域遇到的安全风险来看,做好工控领域的安全防护任务巨大。大家先剥离传统领域的安全风险,只考虑工控领域独有的安全风险,首先需要考虑的是工控环境的运行特点:实时性和稳定性。从工控领域的特点来看,传统的漏洞扫描方式并不能保证工控环境的无损安全评估。这样,工控环境需要的安全评估需求就出来了:既要保证无损性,又要保证安全性的准确评估。


基于这些因素,安全风险可以从两个方面进行评估:静态无损评估和无损动态漏洞扫描。

静态无损评估以被检测资产的指纹信息为分析维度,准确分析资产的安全风险,并定级资产的风险级别。

无损动态漏洞扫描是以可主动调节扫描策略的方式,逐层发现扫描目标的脆弱性,其主要特点可表现为定向性、可控性、无损性;将整个扫描过程逐步深入,确保每个扫描过程的完整性、可递进性,以达到最大限度发现目标脆弱性的目标。

?无损动态漏扫的产品定位:

 
?无损动态漏扫的部署方式:



?无损动态漏扫描的技术优势:




通过上面的分析,可以得出:工控环境进行安全风险评估的过程中,无损是一个必然的发展趋势,而保证能动态无损扫描,会成为工控扫描的主要攻克点。



三、怎样保证已经确认的安全风险解除?



绝大多数的网络攻击事件都是利用系统未修补的漏洞。许多已经部署安全防护设备和App的企业仍然饱受漏洞入侵之苦,造成巨大的经济损失。归根结底,其原因是用户缺乏一套完整的漏洞管理机制和平台,未能落实定期评估与漏洞修补工作,忽视了漏洞的管理,最终使漏洞成为攻击者攻击的有效途径,甚至成为蠕虫攻击的目标。每年都有数以千计的网络安全漏洞被发现和公布,再加上攻击者手段的不断变化,用户的网络安全状况也在随着被公布安全漏洞的增加在日益严峻。因此,建立有效的漏洞管理机制和平台是不容忽视的,用户必须比攻击者更早掌握自己网络的安全漏洞并且做好适当的修补,才能够有效地预防入侵事件的发生。





保证安全隐患的闭环处理,已成为漏洞整改过程中的必要条件。
    

工控脆弱性评估在整个工控安全防线中起到了警示和导向的作用,警示工控环境中的安全隐患,导向相关安全防护的部署方式以及对脆弱性的加固。安全评估“不治病”,但也不“讳疾忌医”。工控安全从诊断开始,进而从诊断中完善,以达到“药到病除”的目的。