IIoTx零信任:安全措施的新思路是什么?
对所有通信访问和日志零信任
随着所有设备都通过IoT(Internet of Things)连接,数字化转型(DX)正在加速,网络攻击和信息泄露的风险也在增加。特别是运行和控制工厂等处的装置的OT(Operational Technology)系统,可能会导致系统破坏、损坏、生产线停止或发生故障、控制数据和参数被篡改等重大损失。这一次,我们将就这些各种各样的安全风险来讲解安全措施的新思路“零信任”。
根据IT专业调查公司IDC Japan在2020年4月发布的“IIoT/OT系统安全措施实况调查”,在“加工组装制造”及“过程制造”等制造业中,关于安全有30%以上的企业回答说“发生过事件或事故”。回答“虽然没有发生事件和事故,但感觉到了危险”的企业也同样有30%以上。由于事件和事故在与外部网络相连的部分发生得最多,所以分析结果认为将工厂等内部系统连接到云等外部网络将增加受到网络攻击的风险。
在这种情况下,“零信任”的概念作为IT网络安全系统的思路正在引起关注。零信任意味着摒弃了传统的“网络内部是安全的,应该保护的是与外部之间的边界”这种“边界防御模型”,采用“以所有通信访问流量都不可靠为前提采取安全措施”这种方略。
在一般的IT系统安全措施中,使用防火墙和IPS/IDS(入侵检测/防御系统)等监控网络边界等方法已成为主流。另一方面,在基于零信任概念构建的系统结构“零信任架构”中,这种边界监控型的安全措施被认为不够充分,“将所有通信访问可视化并进行验证”、“记录所有日志”、“通过软件构建边界并进行集中控制”、“对每台设备分别进行边界管理”等得到了重视。
示范实验表明的智能工厂中潜在的安全风险
顺便说一下,IT和OT在系统构建的思路上是有区别的,有一种观点认为把IT的安全措施照原样应用到OT上是不现实的。在IT世界中,“信息”是主要资产,首要任务是防止信息被泄漏或重写。另一方面,在OT中,“安全”很重要。这是因为网络攻击不仅会导致机器故障等物理损失,还有可能影响人员生命安全。人们一直在考虑这些性质差异的同时,讨论对IIoT最优的零信任架构。
一家开发和销售计算机和互联网安全产品的大公司与对最新硬件有很深造诣的意大利米兰理工大学合作,对伴随工厂智能化而产生的新安全风险进行了的示范实验,并于2020年5月公布了结果。在示范实验中,确认存在网络攻击的影响会导致产品损坏或生产线停止的风险。而且,可能会导致负责制造工艺执行管理的MES(制造执行系统)中积累的制造和设计数据被篡改、机器控制装置的操作逻辑被改变及生产线被迫停止。
该公司根据实验结果指出了随着工厂变得更加智能,软件供应链变得更加复杂、许多开发人员和企业参与其中的风险。强调了怀疑所有工厂入侵路径中的安全体制、以被入侵为前提采取措施的零信任的重要性。这种意识正在世界范围内逐渐渗透,2020年12月,美国网络安全与基础设施安全局 (CISA)报告,美国企业制作的一组广泛用于IoT设备、网络连接设备中的程序中存在因攻击者而造成“执行任意代码”、“服务拒绝(DoS)状态”、“超出范围的内存读取”等重大损害的漏洞,并公布了应对措施。
今后,工厂等生产现场应该如何构建安全风险措施?在目前这种IoT和DX不断加速的情况下,不仅需要防止信息损失,而且需要采取措施防止物理性损失。
[PR]村田制作所的通信模块
村田的通信模块从设计上使无线通信设备的开发和认证更加容易,很大限度地减少了所需的无线通信专业知识。从而在更加广泛的范围内实现无线通信。
由此参照详情:
https://www.murata.com/zh-cn/products/connectivitymodule