分享 | 工控安全形势严峻,人工智能技术“远水能否解近渴”?

[复制链接]
查看83603 | 回复0 | 2024-3-21 17:13:55 | 显示全部楼层 |阅读模式
Hey~

我们又见面啦~

你还好吗?

记得点击上面蓝字关注我们哦!









在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下,个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。



自2017年5月勒索蠕虫WannaCry病毒爆发,至2017年10月出现Arena新型勒索病毒,导致企业应用系统破坏、营业信息泄密、信息网路瘫痪、业务资料遗失、有害信息传播与恶意渗透攻击等情况发生,在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下,个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。

尤其智慧装置若缺乏安全设备使用规范、系统级网络安全设计,即难以针对新型未知威胁有效采用隔离手段,使信息安全保护形势越发严峻,因此如何建置和完善网络信息安全体系,提高网络信息安全防范能力,采取综合技术措施,以保障企业正常营运和个人隐私成为2018年刻不容缓的要务。

因应工业4.0发展,全球工控安全意识提升

观察2017年多起信息安全威胁事件,全球63个国家工控系统遭受恶意软件攻击,由于攻击者开始试图转型,使得网络安全变化极快,其中攻击者能在数分钟内创建威胁新排列(仅有10%的旧式攻击例外)。

换言之,恶意程序面对已知的威胁编码,可修改其关键属性,改变后的恶意程序可绕过感染指数(Indications of Compromise,IOCs)侦测机制,进而对企业网络造成损害。



传统信息安全防御架构所面临的问题,包括:

入侵手法复杂多元,防御方案非常多,彼此间却没有有效连结;

扩散感染瞬间完成应变需求,及时加速应变成为首要目标;

在等待专家顾问判断识别威胁时,却导致无法快速缓解灾情;

前往个别设备调整设备部署,使管理人员疲于奔命;换言之,企业要不断检视原有防御机制是否完善,才能让各式信息安全防护发挥预期效果。

目前企业面临的信息安全挑战,包括:

网络安全:网络攻击随时发生,企业需防范各种威胁;

变化:每一次安全政策变更都会引起新的威胁攻击,企业因此需要进行多个政策调整,以保持营运安全和高效率;

复杂性:随着IT混合应用涉及多个应用商及技术,导致跨越实体和云端企业网络的可视性和可控性降低;

合规性:企业须有有效稽核机制,以符合产业内稽与法规标准;

连通性:以应用程序为中心的安全和连通性,避免营运中断和确保业务连贯性方面至关重要。

随着数位勒索服务(Ransomware as a Service)范围由企业环境更扩张至物联网及工控领域,为加强工业控制系统之信息安全保护体系,中国工信部(工业和信息化部)公布《工业控制系统信息安全行动计划(2018~2020年)》,提升工业信息安全産业发展,以因应《中国制造2025》全面推进,迈向工业网络化、数字化、智慧化目标,其中工控安全重要性更加凸显。

利用AI分析,有效预测信息安全威胁

未来信息安全智能型防御应变架构,包括:

自动化事件反应处理,透过信息安全控制与矫正措施,提供使用者行为分析、信息安全事件处置平台、网络流量行为分析、端点威胁侦测与反应处置、恶意程序沙箱(Sandbox)检测、信息安全威胁信誉通报、弱点与资产管理,相关业者包括McAfee、Forcepoint、DARKTRACE、Cyberbit等;

在进阶事件分析上,包括机器学习(Machine learning)、大数据、类神经,提供云端智慧服务与威胁情资/智慧治理,相关业者包括Cyberbit、McAfee等。



目前在信息安全端点侦测回应上,采用机器学习与行为分析侦测未知及零时差的攻击,以Cyberbit EDR为例,其提供多因子纵向分析,从端点开始,并在大数据讯息库中作业,加快主机与整个网络的威胁侦测速度、简化应变与预防。

透过混合侦测引擎识别复杂威胁方式,结合机器学习算法和行为分析两分析方式,提供可靠的侦测与操作、优先级警示。

未来将有更多人工智能(Artificial Intelligence,AI)及机器学习技术,用于信息安全防御及侦测工具,希望可及早发现威胁并尽早处理,以大数据和深度机器学习掌握最新信息安全威胁。

透过系统以人工智能技术核心,运用双向循环神经网络、统计学异常分析等,并整合行为识别与内容安全技术,有效发现内部高风险设备及人员,对高风险人员进行实时风险控制,甚至将使用者风险动态调控资料泄露防护(Data Leakage Prevention,DLP)和安全Web闸道(Secure Web Gateway,SWG)设备防护策略,以提高检出率及降低系统误报率。

• end •

版权声明:本文经此文经拓墣产业研究院(ID:TRI-topology)授权转载

原文作者:谢雨珊

(本文做了不修改原意的删减)



往期荐读

前瞻 | 八大电力工控网络安全预测!2018要你好看!

关注 | 不看不知道,一看吓一跳!2018年12大顶级云安全威胁!

必读 | PLC代码安全缺陷?!你不能不知的真相!

干货 | 数据驱动工业信息安全防护?不看你就out啦!

关注 | “熔断”和“幽灵”来了!工业企业怎么办?

重磅丨360、西门子都来了,你还不来吗?

荐读丨一文get!石油石化存量工控系统等级保护实施工作

荐读丨基于白名单策略的工业控制网络审计监控技术研究

荐读 | 和利时专家谈《工业控制系统信息安全行动计划(2018-2020)》

行业声音丨智慧给(供)水及其信息安全

干货丨水电厂LCU系统核心交换机安全基线检查的研究

©工业安全产业联盟



长按下方二维码关注我们



使命与责任

提升核心技术能力

服务工业用户

www.ICSISIA.com

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则