如何在危险的网络物理世界中提高安全性

过去十年，世界见证了一种新型网络攻击，这种攻击可能对关键基础设施和工业系统造成物理损坏、干扰甚至破坏。这些攻击被称为网络物理攻击，利用数字手段操纵或破坏物理过程，例如发电、水处理和制造。它们对依赖运营技术 (OT) 网络的基本服务和运营的安全构成严重威胁。

针对 OT 的网络攻击不断增多

首次公开披露的网络物理攻击是 Stuxnet，这是一种复杂的计算机蠕虫病毒，2010 年它针对的是伊朗的核计划。1 Stuxnet 旨在感染和破坏用于铀浓缩的特定离心机，导致它们失控并发生故障。

此后，又发现了五次网络物理攻击，每次攻击都有不同的目标、技术和目的。2015 年和 2016 年，BlackEnergy 和 Industroyer 攻击了乌克兰电网，造成大面积停电。2017 年，Trisis 恶意软件攻击了沙特阿拉伯的一家石化厂，破坏了该厂的安全仪表系统 (SIS)，并有发生灾难性爆炸的风险。2022 年发现的 Industroyer 2 和 Incontroller分别是 Industroyer 和Trisis 的较新变种，功能和灵活性均有所增强。 

这六大“网络物理攻击”表明，工业领域遭受的攻击越来越频繁、越来越复杂、越来越有效。它们还表明，受国家支持的参与者对开发和部署网络物理攻击框架的兴趣和投资日益增加，尤其是针对关键基础设施部门的攻击。

2024 年 OT 网络的风险状况已达到极度令人担忧的新水平

网络物理六大威胁还揭示了一些关于网络物理攻击如何随着时间的推移而演变和扩展的关键见解。通过将它们放在一起研究， 霍尼韦尔全球分析、研究和防御 (GARD) 团队发现了一些常见的模式和观察结果，例如：

• 首先使用模块化框架开发高度依赖于指挥和控制 (C2) 通信的广泛能力，然后根据更具体的目标进行更精细的实施 

• 持续渗透工业网络的需求，初始攻击阶段依赖于几个一致的载体：网络渗透、可移动媒体和供应链

• 总体攻击面稳步增加，每次新的攻击都会带来总体网络物理威胁能力的净增加

• 发展步伐不断加快，新的网络物理攻击之间的延迟越来越短。

这些观察结果表明，2024 年 OT 网络的风险状况已达到极度令人担忧的新水平。网络物理攻击不仅变得更加频繁和强大，而且更加灵活和可重复使用。它们正在从针对特定资产发展到操纵 OT 协议，使其更能适应不同的工业环境和场景。它们还通过利用更广泛使用的协议（例如开放平台通信 (OPC)、Modbus（客户端/服务器数据通信协议）和 IEC 61850（定义智能电子设备通信协议的国际标准）来扩大其可行的攻击面，这些协议在多个行业中很常见。 

受国家支持的网络攻击专门针对关键基础设施

网络物理六大威胁的另一个重要含义是，国家支持的网络行为者专门针对关键基础设施和工业系统，有可能造成重大的物理、经济和社会损害。这些行为者的动机和目标可能各不相同，但可能包括间谍活动、破坏、胁迫或报复。成功的网络物理攻击可能导致的一些可能情况包括3  ：

• 大规模停电影响数百万人和企业，扰乱基本服务，并造成公共安全问题。

• 工业设备和设施的损坏或毁坏，造成生产损失、环境危害以及昂贵的维修或更换。 

• 安全系统被破坏或被操纵，导致危险情况、伤害或死亡。

这些情景说明了网络物理攻击的潜在后果和影响，这些后果和影响可能对经济产生深远而持久的影响。因此，关键基础设施和工业运营商以及政府和监管机构必须采取主动和协作措施，以增强 其 OT 网络和资产的弹性和安全性。

如何加强对 OT 网络和资产的保护，抵御网络物理威胁

好消息是，有办法减轻和预防网络物理威胁。GARD 团队就如何提高 OT 网络和资产的安全性提出了切实可行的指导： 

•  保护敏感信息，例如业务数据和流程控制逻辑，攻击者可以利用这些信息来策划网络物理攻击。

•  使用基于云的数据安全平台，例如“滩头”系统，为网络安全和 IT 团队提供加密、远程访问控制和哨兵功能，以帮助保护所有设备类型上的易受攻击的数据。 

• 控制出站网络流量，以防止未经授权的后门和远程访问木马到达攻击者的服务器。

• 假设所有工业控制资产都是脆弱的，并监控该过程以检测网络物理攻击阶段。 

• 将 SIS 设备划分为不同的区域并控制与 SIS 相关的数据流。

• 设计具有弹性的控制系统，以较大限度地减少网络物理事件的影响。

遵循这些建议有助于改善您的OT 网络安全态势并减少您遭受网络物理威胁的风险。然而，网络安全不是一次性的努力，而是一个需要不断警惕、适应和协作的持续过程。因此，了解和掌握网络物理威胁形势的最新发展和趋势并利用值得信赖的合作伙伴和提供商的专业知识和资源也很重要。