分享 | 工控安全形势严峻，人工智能技术“远水能否解近渴”？

Hey~

我们又见面啦~

你还好吗？

记得点击上面蓝字关注我们哦！









在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下，个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。



自2017年5月勒索蠕虫WannaCry病毒爆发，至2017年10月出现Arena新型勒索病毒，导致企业应用系统破坏、营业信息泄密、信息网路瘫痪、业务资料遗失、有害信息传播与恶意渗透攻击等情况发生，在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下，个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。

尤其智慧装置若缺乏安全设备使用规范、系统级网络安全设计，即难以针对新型未知威胁有效采用隔离手段，使信息安全保护形势越发严峻，因此如何建置和完善网络信息安全体系，提高网络信息安全防范能力，采取综合技术措施，以保障企业正常营运和个人隐私成为2018年刻不容缓的要务。

因应工业4.0发展，全球工控安全意识提升

观察2017年多起信息安全威胁事件，全球63个国家工控系统遭受恶意软件攻击，由于攻击者开始试图转型，使得网络安全变化极快，其中攻击者能在数分钟内创建威胁新排列(仅有10%的旧式攻击例外)。

换言之，恶意程序面对已知的威胁编码，可修改其关键属性，改变后的恶意程序可绕过感染指数(Indications of Compromise，IOCs)侦测机制，进而对企业网络造成损害。



传统信息安全防御架构所面临的问题，包括：

入侵手法复杂多元，防御方案非常多，彼此间却没有有效连结；

扩散感染瞬间完成应变需求，及时加速应变成为首要目标；

在等待专家顾问判断识别威胁时，却导致无法快速缓解灾情；

前往个别设备调整设备部署，使管理人员疲于奔命；换言之，企业要不断检视原有防御机制是否完善，才能让各式信息安全防护发挥预期效果。

目前企业面临的信息安全挑战，包括：

网络安全：网络攻击随时发生，企业需防范各种威胁；

变化：每一次安全政策变更都会引起新的威胁攻击，企业因此需要进行多个政策调整，以保持营运安全和高效率；

复杂性：随着IT混合应用涉及多个应用商及技术，导致跨越实体和云端企业网络的可视性和可控性降低；

合规性：企业须有有效稽核机制，以符合产业内稽与法规标准；

连通性：以应用程序为中心的安全和连通性，避免营运中断和确保业务连贯性方面至关重要。

随着数位勒索服务(Ransomware as a Service)范围由企业环境更扩张至物联网及工控领域，为加强工业控制系统之信息安全保护体系，中国工信部(工业和信息化部)公布《工业控制系统信息安全行动计划(2018～2020年)》，提升工业信息安全産业发展，以因应《中国制造2025》全面推进，迈向工业网络化、数字化、智慧化目标，其中工控安全重要性更加凸显。

利用AI分析，有效预测信息安全威胁

未来信息安全智能型防御应变架构，包括：

自动化事件反应处理，透过信息安全控制与矫正措施，提供使用者行为分析、信息安全事件处置平台、网络流量行为分析、端点威胁侦测与反应处置、恶意程序沙箱(Sandbox)检测、信息安全威胁信誉通报、弱点与资产管理，相关业者包括McAfee、Forcepoint、DARKTRACE、Cyberbit等；

在进阶事件分析上，包括机器学习(Machine learning)、大数据、类神经，提供云端智慧服务与威胁情资/智慧治理，相关业者包括Cyberbit、McAfee等。



目前在信息安全端点侦测回应上，采用机器学习与行为分析侦测未知及零时差的攻击，以Cyberbit EDR为例，其提供多因子纵向分析，从端点开始，并在大数据讯息库中作业，加快主机与整个网络的威胁侦测速度、简化应变与预防。

透过混合侦测引擎识别复杂威胁方式，结合机器学习算法和行为分析两分析方式，提供可靠的侦测与操作、优先级警示。

未来将有更多人工智能(Artificial Intelligence，AI)及机器学习技术，用于信息安全防御及侦测工具，希望可及早发现威胁并尽早处理，以大数据和深度机器学习掌握最新信息安全威胁。

透过系统以人工智能技术核心，运用双向循环神经网络、统计学异常分析等，并整合行为识别与内容安全技术，有效发现内部高风险设备及人员，对高风险人员进行实时风险控制，甚至将使用者风险动态调控资料泄露防护(Data Leakage Prevention，DLP)和安全Web闸道(Secure Web Gateway，SWG)设备防护策略，以提高检出率及降低系统误报率。

• end •

版权声明：本文经此文经拓墣产业研究院（ID:TRI-topology）授权转载

原文作者：谢雨珊

（本文做了不修改原意的删减）



往期荐读

前瞻 | 八大电力工控网络安全预测！2018要你好看！

关注 | 不看不知道，一看吓一跳！2018年12大顶级云安全威胁！

必读 | PLC代码安全缺陷？！你不能不知的真相！

干货 | 数据驱动工业信息安全防护？不看你就out啦！

关注 | “熔断”和“幽灵”来了！工业企业怎么办？

重磅丨360、西门子都来了，你还不来吗？

荐读丨一文get！石油石化存量工控系统等级保护实施工作

荐读丨基于白名单策略的工业控制网络审计监控技术研究

荐读 | 和利时专家谈《工业控制系统信息安全行动计划（2018-2020）》

行业声音丨智慧给（供）水及其信息安全

干货丨水电厂LCU系统核心交换机安全基线检查的研究

©工业安全产业联盟



长按下方二维码关注我们



使命与责任

提升核心技术能力

服务工业用户

www.ICSISIA.com