IBM：關注公用事業網絡安全缺陷—從東拼西湊防線轉變為成竹在胸安心無憂(20頁).pdf

《IBM：關注公用事業網絡安全缺陷—從東拼西湊防線轉變為成竹在胸安心無憂(20頁).pdf》由會員分享，可在線閱讀，更多相關《IBM：關注公用事業網絡安全缺陷—從東拼西湊防線轉變為成竹在胸安心無憂(20頁).pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、對標洞察 關注公用事業 網絡安全缺陷 從東拼西湊防線，轉變 為成竹在胸，安心無憂 IBM 商業價值研究院 2015 2016 2017 2018 談話要點 IIoT 在公用事業領域的運用 公用事業領域既是 IIoT 技術的早期采用 者，也是廣泛采用者。我們的調研揭示了 IIoT 技術的采用領域和方式。 網絡安全之窘境 公用事業企業意識到了存在網絡安全風 險。但為什么他們仍難以實現全方位的 IIoT 網絡安全？ 五大具體戰略 了解如何通過奠定強有力的網絡安全基 礎，運用人工智能和自動化技術，獲得更 先進的能力，從而實現并提高 IIoT 衛生 水平。 針對 ICS 網絡的攻擊：簡圖 作者：Cris

2、tene Gonzalez-Wertz、 Lisa-Giane Fisher、 Steven Dougherty 和 Mark Holt 隨著工業物聯網 (IIoT) 技術日益普及，自動化設備和流程 變得越來越智能，而公用事業遭受網絡攻擊的風險也與日 俱增。無論是由恐怖分子、網絡黑客還是國家發動，攻擊 一旦成功，都可能引發毀滅性的后果。入侵核電廠和電網 可能會影響電力供應，而針對供水設施的網絡攻擊則可能 導致飲水污染或斷供。公民安全、關鍵基礎設施和環境面 臨嚴峻風險。由自動化和人工智能 (AI) 輔助實現的基本 IIoT 網絡衛生成為確保公用事業運營和服務連續性的關鍵 所在。 目前，公用事業企

3、業利用 IIoT 技術收集數據，以監測資產， 獲得深入的運營洞察，同時提高效率和安全水平。然而， 隨著 IIoT 的擴展，破解并訪問工業控制系統 (ICS) 網絡的 惡意行為仍在繼續。針對使用 IIoT 環境的攻擊目標不僅涵 蓋高價值資產或服務，還包括云端的關鍵工作負載。另外， 還可能包括信息/實體系統中的流程控制子系統以及關鍵的 業務、運營和消費者數據。例如，美國國土安全部 (DHS) 最近報告稱，Dragonfly 間諜組織入侵了用于控制若干北美 發電廠流程的 Human Machine Interfaces (HMI)。入侵 系統后，該間諜組織不僅復制了配置信息，還可能破壞或 控制設施。

4、1 6 月 12 月 1 月 3 月 4 月 12 月 5 月 6 月 12 月 3 月 來源：IBM Security 研究。 1 水力發電機保密監 督控制與數據采集 (SCADA) 系統數據 在暗網中曝光 紐約大壩的 SCADA 系統遭受黑客入侵 美國天然氣和電力公 司發生網絡安全違規 事件 三家烏克蘭配電企業 的 SCADA 系統遭受 滲透攻擊 黑客入侵某水務公司 的 SCADA 系 統， 控 制水流和化學成分 以色列電力局 收到勒索軟件 電子郵件 巴伐利亞州核電站燃 料系統發現惡意軟件 密歇根州電力和水務 公用事業設施遭受勒 索軟件網絡釣魚攻擊 惡意軟件導致烏 克蘭變電站下線 (Ind

5、ustroyer) 勒索軟件加密了未打補 丁的 E “Critical Infrastructure Protection Committee (CIPC).” North American Electric Reliability Corporation (NERC) website, accessed December 26, 2018. https:/www. 8 “Critical Infrastructure Protection Committee (CIPC) Meeting Minutes.” North American Electric Reliability Corpor

6、ation (NERC).June 5-6, 2018. Agendas%20Highlights%20and%20Minutes%202013/ CIPC%20June%20 2018%20minutes%20DRAFT%20v0.pdf 9 “National Institute of Standards and Technology (NIST) Risk Management Framework.” NIST Computer Security Resource Center website. https:/csrc.nist.gov/projects/ risk-management

7、/risk-management-framework-(rmf)- overview; “NIST Special Publication 800-series General Information.” NIST Information Technology Laboratory. https:/www.nist.gov/itl/nist special-publication-800-series- general-information; “ISO/IEC 27000 family - Information security management systems.” Internati

8、onal Organization for Standardization. https:/www.iso.org/isoiec-27001- information-security.html 16 10 Hahn, Tim.Marcel Kisch, and James Murphy. “Internet of threats:Securing the Internet of Things for industrial and utility companies.” IBM Institute for Business Value.March 2018. https:/www-935. 1

9、1 Ibid. 12 Gonzalez-Wertz, Cristene, Lisa Fisher, Peter Xu, and Martin Borrett. “Electronics Industrial IoT cybersecurity:As strong as its weakest link.” IBM Institute for Business Value. October 2018. thoughtleadership/electronicsiiot 13 Ibid. 關于對標洞察 對標洞察反映的是主管對于重要業務和相關技術主題的 洞察。對標洞察基于性能數據分析以及其他一些對標

10、評 測結果。要了解更多信息，請聯系 IBM 商業價值研究院： 。 Copyright IBM Corporation 2019 IBM Corporation New Orchard Road Armonk, NY 10504 美國出品 2019 年 1 月 IBM、IBM 徽標、 及 Watson 是 International Business Machines Corp. 在全球許多司法管轄區域的注冊商標。其他產品和 服務名稱可能是 IBM 或其他公司的注冊商標。以下 Web 站點上的 “Copyright and trademark information”部分中包含了 IBM 商 標

11、的最新列表： 本文檔為自最初公布日期起的最新版本，IBM 可隨時對其進行修改。 IBM 并不一定在開展業務的所有國家或地區提供所有產品或服務。 本文檔內的信息“按現狀”提供，不附有任何種類（無論是明示還是 默示）的保證，包括不附有關于適銷性、適用于某種特定用途的任何 保證以及非侵權的任何保證或條件。IBM 的產品是根據產品提供時 所依據的協議條款和條件提供保證的。 本報告的目的僅為提供通用指南。它并不旨在代替詳盡的研究或專業 判斷依據。由于使用本出版物對任何企業或個人所造成的損失，IBM 概不負責。 本報告中使用的數據可能源自第三方，IBM 并不獨立核實、驗證或 審計此類數據。此類數據使用的結果均為“按現狀”提供，IBM 不 作出任何明示或默示的聲明或保證。 國際商業機器中國有限公司 北京市朝陽區北四環中路 27 號 盤古大觀寫字樓 25 層 郵編：100101 49021349CNZH-00 17