物聯網設備成為OT網絡安全風險新來源

【編者按】工業網絡正在迅速采用物聯網(IoT)技術，以降低成本并提高安全性，為關鍵基礎設施和工業組織提供更多價值。然而，由于許多組織缺乏監控和保護其物聯網資產的能力，這種趨勢正在帶來新的安全風險。未來幾年，隨著工業組織部署5G網絡，其全球運營能力將支持成千上萬的物聯網資產，工業組織面臨的挑戰逐漸加劇。業務和安全領導者需要提前應對即將到來的風險和挑戰。本文簡要介紹了保護物聯網資產所涉及的問題，以及在OT環境中克服這些問題的有效方法。

Juniper Research預測，到2024年將有830億個物聯網連接，比2020年增長130%。到2024年，包括制造業、零售業和農業在內的工業部門將占所有物聯網連接的70%以上。

一、每個OT網絡都是IoT網絡

2019年的一份報告對3000多名IT決策者和開發人員進行了調查，顯示94%的企業預計到2021年底將使用物聯網。

Nozomi Networks聯合創始人兼CPO Andrea Carcano表示，“現如今，如果不同時保護OT網絡上的IoT設備，則無法保護OT網絡。物聯網的使用量激增，攻擊面不斷擴大，需要監控的設備和數據量呈指數級增長。我對OT基礎設施安全的主要建議是采用基于云的OT/IoT安全策略，該策略可提供靈活性、可伸縮性和簡單性。”

二、每個行業都有物聯網使用案例

物聯網技術所帶來的在自動化、通信和分析方面的改進幾乎可以在任何OT環境中提供價值。例如，Microsoft最近的一份報告發現，制造業中最重要的三個IoT使用案例是改善自動化程度、提高質量和合規性、以及改善生產計劃。通過在生產過程的各個階段添加IoT傳感器，制造商可以利用增加的數據量和準確性來進行預測分析，從而獲得對設備性能的更多可見性。這使他們能夠主動發現問題并采取措施以防止維護相關的中斷。

詳細的操作數據還可用于改進安全和庫存管理，并快速適應不斷變化的需求。物聯網技術幫助工業組織實現的好處還包括降低生產和能源成本等。

能源是另一個充分利用物聯網技術的資產密集型行業。傳感器用于監視能源生產、傳輸和分配，這使運營商可以優化能耗，并更快地發現和緩解中斷。數據分析也可以有助于其發現運營效率低下的問題并改善客戶服務。

三、工業網絡中物聯網安全存在風險

(一)不斷擴大的數字化挑戰在當今復雜的操作環境中，追求競爭優勢持續加速了OT/IT融合，OT及IT網絡以前是兩個獨立的環境。

OT(監視和控制物理過程的系統)

IT(傳輸、管理和存儲數據的系統)

面向互聯網的IT網絡的與OT網絡之間的更多訪問，意味著威脅參與者更頻繁地將目標鎖定于OT/IoT資產。IBM Security報告稱，2019年針對OT的事件增加了2000%。Nozomi Networks實驗室報告稱，2020年，針對OT網絡和IoT網絡的僵尸網絡、勒索軟件和以新冠疫情為主題攻擊數量有所增加。通過向網絡中添加物聯網資產在帶來的重大好處的同時也帶來了重大風險。物聯網資產可使網絡面臨一系列挑戰，包括：

發現所有資產、聯系及行為;

評估風險并確保高網絡彈性;

實現可充分擴展的可見性和安全解決方案。

(二)物聯網資產和行為的可見性有限OT網絡中的IoT資產數量以及其生成的數據量的顯著增加，可能會給運營和安全團隊帶來監控和安全挑戰。此外，OT環境中的IoT資產與OT資產使用不同的協議進行通信。OT環境中使用的大多數網絡監控和安全控件都是僅限于分析OT資產的專有協議和設備行為，并不是用來監視IoT協議或IoT設備行為的，因此對網絡上IoT資產的可見性有限。相反，使用專門為物聯網設計的安全控件來監視OT環境只會給運營或安全團隊提供有限的價值。這些工具經常缺乏對OT協議或設備行為的理解，從而阻止它們檢測異常或惡意行為。

(三)物聯網設備的安全能力有限物聯網設備通常會有一系列自身的安全挑戰，物聯網設備通常會給安全團隊帶來的挑戰包括：

無法進行程序修補的易受攻擊固件

弱默認密碼

容量有限，無法安裝端點保護代理

易受代碼插入影響的非強化操作系統

易受攻擊的未知軟件組件供應鏈

Syniverse/Omdia在2020年對北美和歐洲200家部署了物聯網資產的組織進行了調查，結果顯示，“50%的企業報告稱，在采用物聯網解決方案時，確保數據、網絡和設備安全是面臨的最大挑戰。”IoT安全最重要的三個問題是：

防范惡意軟件/勒索軟件(58%)

防止數據被盜/財務損失(55%)

防止機密數據/知識產權意外泄露(52%)

這些擔憂直接影響了其物聯網計劃的成功。該調查發現，“86%的使用物聯網的企業報告稱，其物聯網部署因安全問題而被推遲或受到限制。”此外，在部署物聯網設備時沒有遵循最佳實踐可能會帶來重大風險。在2018年SANS的一項調查中，32%的受訪者表示，他們的工業物聯網資產直接連接到互聯網，繞過了傳統的IT安全層。

(四)難以實現大規模監控和分析

當大規模部署物聯網資產時，安全團隊可能會發現，無法監視和分析數千個新資產中的數據是否存在異常或惡意行為。許多工業組織發現，其內部監控和安全技術缺乏分析廣泛部署物聯網傳感器所產生的所有數據的能力。

隨著5G技術的應用，這種監控問題只會加劇。5G的數據傳輸速度更高(比4G快100倍)，延遲更低，將資產容量從4G LTE技術下的每平方公里約10萬增加到5G下的每平方公里約100萬。

四、如何減少IoT安全風險

為了減少IoT安全風險，需要檢測和監視連接到OT網絡的所有OT、IoT和IT資產的行為。基于云的OT/IoT安全策略可以做到這一點。SaaS的強大功能可在新的IoT設備上線時快速擴展。可以輕松地將所有必要的安全技術整合在一起，包括漏洞評估、風險監控以及異常和威脅檢測。

參考資源：

【1】Nozomi Networks, Closing IoT Security Gaps in Your Operations, April 2021

【2】https://www.nozominetworks.com/blog/iot-devices-the-newest-source-of-ot-network-security-gaps/

來源：天地和興? 原創 天地和興研究院? 版權歸原作者所有