2016年 Apr月 28日
KICS横空出世:工业安全保护刻不容缓
万岁!
终于我们推出了可抵御网络病毒的’网络疫苗’- KICS(Kaspersky Industrial CyberSecurity),将能有效保护包括生产工厂、发电厂、医院、机场、酒店、仓库和熟食店在内的数千种使用工业控制系统(ICS)企业的安全。换句话说,如今的大多数企业在日常管理方面都离不开这类系统,为此,卡巴斯基实验室针对全球数百万家大、中、小型生产和服务企业隆重发布这一网络解决方案。
KICS到底具有哪些功能?又有何种用途呢?首先,让时光倒转…
在2000年代之前,针对工业装置的网络攻击只是科幻小说家的灵感来源。但2004年8月14日发生在美国东北部和加拿大东南部的一场停电事故,从此让科幻变成了现实:
当时是因电网出现一点小故障导致大范围停电,使得5000万北美居民的生活陷入一片漆黑和混乱–有些地区仅仅过了几个小时即恢复了供电,而有些地区的居民则足足忍受了数天没有电的’凄惨生活’。除了人误操作外,造成如此大规模停电的原因还有很多,比如:树木倒塌、闪电干扰和松鼠捣乱等等…而利用Slammer(Blaster)计算机蠕虫病毒实施网络攻击造成的负面影响同样包括在内。
据我所知,上述所有因素相加才导致这一严重停电事故的发生。我的意思是,一连串反常的事情(树倒塌/松鼠捣乱)和蠕虫病毒意外造成通讯系统失效同时发生:由于中央级控制机制当时未能及时处理这一情况,使得原本小范围的局部突发状况逐步扩散至更大的区域范围,最终像多米诺骨牌一样波及一大片地区。
过去很可能也发生过这类事件,原因是在大型基础设施中使用ICS和计算机网络已有数十个年头。而在这之前,这些’突发状况’不是被巧妙掩饰就是有意被推给其他原因。如今更为重要的是,从2003年以来,越来越多有关针对工业目标网络攻击的新闻被爆出,且报道频率日益频繁。而2010年爆出的Stuxnet攻击伊朗核计划的新闻,也表明军事方面也同样存在这一安全问题。
结论:工业设施同样容易遭到网络攻击;而如果无视这一问题的话将导致严重后果–有时甚至是毁灭性的。
没错,很明显工业设备也需要同样的安全保护。但具体该如何保护呢?
好吧,普通的端点解决方案–单单保护企业的基础设施部分– 具体来说,就是通常所说的企业网络。而针对生产工艺–工业网络的保护–则需要采用完全不同的方法,原因在于工业网络与企业网络完全是两码事–无论是保护的内容(PLC、SCADA和HMI…)还是面临的环境,更重要的是功能和保护的方式,两者都完全不同。
与常规办公IT环境差别最大的是,控制生产流程的工业IT环境是全天候24小时不间断运行:这点尤为重要。因此,传统信息安全的三个关键概念– 保密性、完整性和可用性(按特定顺序排列)–用到工业网络的话,则顺序完全改变:可用性、完整性和保密性。但为了安全起见,我们现在已无法再对这三个关键概念进行自定义设计。我们的KICS正是为了解决这一难题而研发。
首先我们必须明确一个概念:KICS并不是一款产品,而是一项解决方案。
简单地安装一款安全软件无助于法保护工业网络的安全。而应首先对内部工艺、技术和设备进行分析;随后设计出网络威胁模型并制定安全保护策略;同时还应对软件不断调整以适应网络的特定要求;当然专家培训也不可或缺;除此之外还有许多工作需要完成–而其中最重要的是如何保持运行的连续性。
通过与企业/工业客户协商和分析得出最佳实践–我们得以研发出KICS解决方案–并已有了两个成功的使用案例–一家石油公司和一座海港。但最初的结果却着实有趣…
…可惜,你们知道,我并不能透露其中的所有细节,只能说个大概,你们应该能从中看出些端倪:
在短短的几天时间里,KICS即在上述提到客户的工业网络中发现数次严重安全违规,包括有一名员工未经授权用笔记本电脑连接工业网络(哎呦!)。千真万确,就是只有短短几天时间里。你可以想象如果是一个月或一年,我们还能发现多少安全问题?各类安全威胁一定数不胜数:但这正是KICS研发的目的:保护工业网络免于所有安全威胁。
在有些方面,工业网络相比标准企业IT环境的安全保护更为薄弱!这绝对是事实!
目前对于工业设施存在一个流行的观点:’只要能工作,就不要做改变’;当然并不是所有人都这么认为,但起码持这一观点的人占了多数。这意味着只要计算机化的生产工艺能平稳运行,就不进行任何升级更新,哪怕20年也不做改变!但这些系统可能会连接互联网…–没关系!只要记住一件事–千万别去动它!对于那些幻想改进网络安全性的”进步人士”,企业往往持否定的态度:且避而不谈:”安全补丁?本世纪?伙计?有人吗?”哪怕生产停顿一分钟也是企业也不愿看到的。
但同样,在当今这个网络技术高度发达的时代,我们也不希望看到整个工业控制系统始终存在安全漏洞只是因为生产不能中断。我们实在没法做到。
就在去年年末,我们举办了网络竞赛,旨在研究针对关键基础设施的攻击媒介。在竞赛中,我们将真实的变电站作为攻击对象–完全按照现代化技术和IEC1850标准建造而成。
你猜怎么着?
仅过了3个小时即遭攻破–而且使用了两种方法。在整整两天的比赛后,总共被攻破了26次,且多次造成变电站彻底停止运行。所有连接设备也均无法工作,甚至还在其中发现了一个零日漏洞!
现在,再也不用担心了–因为我们有了KICS!任何一次网络攻击都逃不过它的’火眼金睛’。在实际使用中,KICS能有效防范所有网络威胁–生产线工程师将不用再为生产停顿而苦恼了!
