2018年工业控制系统的安全形势展望

　　在2018年，在工业领域将延续之前已经开始的互联互通和数字化转型，各种相关的举措会有所增加和加速。

　　工业4.0或智能工厂将引入新的网络安全挑战和安全格局的变化。我们将考察工业IT和OT安全专业人员明年和未来面临的威胁。同时我们也将探讨近期和中期未来的工业控制系统（ICS）安全形势和创新。

　　趋势1：勒索软件将出现在工业组织，并将引起轩然大波

　　2017年，像WannaCry，NotPetya和最近的坏兔子这样的全球勒索软件爆发，造成包括制造和运输服务在内的所有行业组织的广泛中断。预计这一趋势将在2018年继续。2017年的勒索软件变体并不是专为工业网络设计的。但是，由于这些环境包括许多传统的基于Windows的系统，没有正确打补丁或保护CONTROL ENGINEERING China版权所有，所以很容易被攻破。因此，重要的是应用适当的补丁和加强安全控制来保护这些系统。勒索软件去年对工业组织造成的破坏并没有直接影响到自动化控制器。

　　不过，预计一种新的，更具破坏性的勒索软件将专门针对控制器。2017年，佐治亚理工学院的研究人员设计了一种称为LogicLocker的跨厂商勒索软件蠕虫www.cechina.cn，能够针对在线暴露的PLC。从概念上证明了专门针对控制器的勒索软件的可行性。

　　根据报告：“LogicLocker使用Schneider Modicon M241上的原生套接字API来扫描网络中的已知易受攻击目标，即Allen Bradley MicroLogix 1400 PLC和Schneider Modicon M221 PLC，并通过绕过弱身份验证机制来感染他们，锁定合法用户使其无法轻易恢复PLCwww.cechina.cn，并用一个逻辑炸弹代替程序，这个逻辑炸弹开始危险地操作物理输出，如果运营商没有及时支付赎金，将遭受到设施永久性的损坏和人员伤害的威胁。

　　考虑到各个工业组织控制网络的重要性和价值，我们有理由相信工业控制系统对勒索软件攻击者具有相当大的吸引力。

　　关于勒索软件攻击最重要的两个启示就是：

　　1. 对已知漏洞的防范及时对系统相关设备修补十分重要，会大大降低勒索软件的攻击范围；

　　2. 工业控制系统再也不是勒索软件的化外之地。

　　趋势2：“红色按钮”网络武器是一个真实存在的可能

　　2018年，需要转变网络安全思路，我们可能会发现，最近的许多网络入侵实际上是国家民族背景，而不单单是个人罪犯或黑客组织。网络安全思维将从贪婪或犯罪动机的推测转变为资源充足，更具持久力，更险恶的动机。

　　所谓的“红色按钮”能力，即对手已经在工业网络和关键基础设施中立足，并且能够按下按钮就关闭电网，供水等重要基础设施。

　　尽管全世界的大部分注意力都聚焦在核武器和远程弹道导弹上，但是各个国家隐藏在暗处网络军队正悄悄对释放可能针对具有全球影响的关键基础设施的攻击。我们或许可以从乌克兰电网事件、席卷全球的WannaCry袭击事件中看到一些端倪。

　　也许，2018年我们能看到一次“红色按钮”事件。

　　趋势3：工业物联网(IIoT)技术的引入没有充分考虑安全隐患

　　无论我们是否已经准备好了控制工程网版权所有，在2018年工业物联网的大规模部署实施已经是势不可挡，这种趋势可能使已经脆弱的ICS网络暴露于以前从未遇到的网络威胁。

　　IIoT技术由各种工业供应商设计，对预测性维护-改善供应链等方面有提升。但是，大多数情况下不能提供设备不被被黑客利用所需要的保护。因此，这些设备可能会使ICS面临各种各样的网络威胁和攻击企图。

　　由于OT环境缺乏可视性和安全控制，因此很难实时检测这些威胁，甚至发生攻击。因此，仔细考虑这些威胁并研究安全控制措施非常重要，这些安全控制措施将有助于防止和检测这些威胁，从而降低运营流程和关键服务的威胁。

　　趋势4：标准化的黑客技术使其归属的分析更加困难

　　2018年，更多的攻击者将采用普通工具，目的是消除他们攻击的任何迹象显示。例如，我们将会看到使用后门功能更少，并且变得更加模块化，从而产生更少的系统脚印，并且使得辨别其归属更加困难。

　　而且，随着准确的归因变得越来越具有挑战性，这个大门将被打开，以进行更加雄心勃勃的网络攻击，并影响来自国家和网络犯罪分子的活动。

　　趋势5：网络安全保险公司的隐忧

　　预计我们正处于一场重大的网络保险失败的边缘。只有一个重大的网络事件发生，会影响一个或多个公司产生出一个足以让大型保险公司面临失败风险的网络保险责任。尽管网络保险的增长速度很快（2016年增长35％，预计未来五年每年增长20％以上），但公司在评估潜在支出成本方面几乎没有经验，其中一些公司过度投资于这类的政策，因此他们的账面中风险太大，以至于没有适当的对冲。警告已经发出，估计2018年将会发生一件大事，将使这些保险公司面临破产风险。

　　接下来我们在看看在2018年有哪些工业控制系统网络安全积极方面的预测：

　　趋势1. OT面临安全缺口已经被广泛了解

　　2017年，很多工业组织实施了ICS安全解决方案，将其与安全信息和身份管理系统（SIEM）以及事件管理系统等现有工具进行了整合。

　　在2018年，考虑到ICS网络正在产生越来越多的安全警报，这一趋势将持续下去，这给IT和行政管理人员提供了亟待解决安全问题的数据基础。

　　趋势2 . 基于ML/AI技术的开始正走向舞台中央

　　使用科学和大数据分析的综合评估，基于ML/AI技术的攻击防护手段可以消除了帮助中心数以万计的告警派单；在没有云连接和每天耗时更新的提下；进行威胁执行前的预测和预防；精简的方法，删除多层技术和多余的事件响应工具；特别是在未知的零日漏洞的异常违规和监测方面，ML/AI技术具有独到的优势，进一步地，ML/AL还可以根据现实出险的问题进行自动响应以维持工业控制系统的可用性，其应用前景无可限量。

　　目前基于ML/AI技术的攻击防护手段的最大益处是使用最少的系统资源获得以优异的速度（毫秒）防止攻击；可以替换无效的传统防病毒工具（或加强现有的安全性）；最终实现前所未有的高效率。

　　在2018年以后，当出现问题时，我们很可能会开始看到提供可以自我修复的安全服务。目前，自我修复是指向用户提供有关如何修复问题的逐步说明。未来，如果发现问题，ML/AI软件将自动完成纠正安全问题的步骤，而不涉及任何人员。

　　一些技术前沿的安全公司已经投入了大量的技术力量开发基于ML/AI技术的产品控制工程网版权所有，随着GOOGLE的Cloud AutoML的发布，给没有机器学习和AI背景的研究人员带来福音，在不久的将来，也许通过上传自己的标签数据，就能得到一个训练好的机器学习模型。

　　趋势3. 安全加密的工业协议的引入

　　在2018年，可能会看到工业产品供应商推出支持加密和其他嵌入式安全控制的设备。

　　虽然这是一个积极的趋势，而且是使ICS和关键基础设施更加安全的关键一步，但是在所有遗留技术被取代之前还需要几十年的时间。即便如此，没有一种产品，技术或方法可以完全保护ICS环境。最好的方法仍然是部署深度防御战略，这从关键设备（如工业控制器）的整合OT网络活动监视和完整性验证开始，以解决所有关键设备的内部和外部安全威胁，我们将看到网络安全方面的进展成为一个电路板级问题，特别是在工业领域。

　　另外，在企业和消费者领域，加密可能会变得越来越普遍，但量子计算的进步可能开始削弱在国家一级传统加密方法的有效性。

　　趋势4. 安全设计将提升ICS安全水平

　　大型公司将增加他们的安全要求纳入新的自动化设备采购。例如，要求RTU具有加密的软件。网络安全认证也将迅速增长，主要的自动化供应商将对他们的产品都进行ISA Secure认证测试。

　　工业控制系统的安全框架在过去的几年越来越多地被采用，预计2018年这种趋势作为工业组织寻求最佳方案获得工业网络活动的最佳方案将得到延续。目前全球最重要的ICS网络安全框架是NIST的网络安全框架和NERC的重要基础设施保护（CIP）标准。

　　结束语

我们生活在一个道高一尺魔高一丈的时代，ICS的网络安全领域中攻防双方的优势此消彼长，随着技术的发展双方都会不断突破，所以安全从业人员任重道远，在不断的交手中才能寻找到更有前途的防御利器。（来源：控制工程网）