IBM：关注公用事业网络安全缺陷—从东拼西凑防线转变为成竹在胸安心无忧(20页).pdf

1、对标洞察 关注公用事业 网络安全缺陷 从东拼西凑防线，转变 为成竹在胸，安心无忧 IBM 商业价值研究院 2015 2016 2017 2018 谈话要点 IIoT 在公用事业领域的运用 公用事业领域既是 IIoT 技术的早期采用 者，也是广泛采用者。我们的调研揭示了 IIoT 技术的采用领域和方式。 网络安全之窘境 公用事业企业意识到了存在网络安全风 险。但为什么他们仍难以实现全方位的 IIoT 网络安全？ 五大具体战略 了解如何通过奠定强有力的网络安全基 础，运用人工智能和自动化技术，获得更 先进的能力，从而实现并提高 IIoT 卫生 水平。 针对 ICS 网络的攻击：简图 作者：Cris

2、tene Gonzalez-Wertz、 Lisa-Giane Fisher、 Steven Dougherty 和 Mark Holt 随着工业物联网 (IIoT) 技术日益普及，自动化设备和流程 变得越来越智能，而公用事业遭受网络攻击的风险也与日 俱增。无论是由恐怖分子、网络黑客还是国家发动，攻击 一旦成功，都可能引发毁灭性的后果。入侵核电厂和电网 可能会影响电力供应，而针对供水设施的网络攻击则可能 导致饮水污染或断供。公民安全、关键基础设施和环境面 临严峻风险。由自动化和人工智能 (AI) 辅助实现的基本 IIoT 网络卫生成为确保公用事业运营和服务连续性的关键 所在。 目前，公用事业企

3、业利用 IIoT 技术收集数据，以监测资产， 获得深入的运营洞察，同时提高效率和安全水平。然而， 随着 IIoT 的扩展，破解并访问工业控制系统 (ICS) 网络的 恶意行为仍在继续。针对使用 IIoT 环境的攻击目标不仅涵 盖高价值资产或服务，还包括云端的关键工作负载。另外， 还可能包括信息/实体系统中的流程控制子系统以及关键的 业务、运营和消费者数据。例如，美国国土安全部 (DHS) 最近报告称，Dragonfly 间谍组织入侵了用于控制若干北美 发电厂流程的 Human Machine Interfaces (HMI)。入侵 系统后，该间谍组织不仅复制了配置信息，还可能破坏或 控制设施。

4、1 6 月 12 月 1 月 3 月 4 月 12 月 5 月 6 月 12 月 3 月 来源：IBM Security 研究。 1 水力发电机保密监 督控制与数据采集 (SCADA) 系统数据 在暗网中曝光 纽约大坝的 SCADA 系统遭受黑客入侵 美国天然气和电力公 司发生网络安全违规 事件 三家乌克兰配电企业 的 SCADA 系统遭受 渗透攻击 黑客入侵某水务公司 的 SCADA 系 统， 控 制水流和化学成分 以色列电力局 收到勒索软件 电子邮件 巴伐利亚州核电站燃 料系统发现恶意软件 密歇根州电力和水务 公用事业设施遭受勒 索软件网络钓鱼攻击 恶意软件导致乌 克兰变电站下线 (Ind

5、ustroyer) 勒索软件加密了未打补 丁的 E “Critical Infrastructure Protection Committee (CIPC).” North American Electric Reliability Corporation (NERC) website, accessed December 26, 2018. https:/www. 8 “Critical Infrastructure Protection Committee (CIPC) Meeting Minutes.” North American Electric Reliability Corpor

6、ation (NERC).June 5-6, 2018. Agendas%20Highlights%20and%20Minutes%202013/ CIPC%20June%20 2018%20minutes%20DRAFT%20v0.pdf 9 “National Institute of Standards and Technology (NIST) Risk Management Framework.” NIST Computer Security Resource Center website. https:/csrc.nist.gov/proje