您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
2020年網(wǎng)絡(luò)安全七大趨勢(shì)
趨勢(shì)1:對(duì)個(gè)人數(shù)據(jù)的無(wú)限制挖掘威脅數(shù)字社會(huì)的穩(wěn)定
免費(fèi)獲取個(gè)人數(shù)據(jù)的時(shí)代即將結(jié)束,但取而代之的是什么尚未可知。
(一)數(shù)據(jù)過(guò)多,透明度過(guò)低
2017年,法國(guó)記者茱蒂絲·杜普托爾向一款約會(huì)應(yīng)用軟件索要她在該應(yīng)用中被存儲(chǔ)的個(gè)人數(shù)據(jù),結(jié)果收到整整800頁(yè)文檔,包括她在臉書(shū)(Facebook)的點(diǎn)贊和好友情況、感興趣的男性年齡層,以及2013年以來(lái)與全部870名配對(duì)者的聊天記錄。僅此一款應(yīng)用就在短短幾年時(shí)間內(nèi)收集了她如此多個(gè)人數(shù)據(jù),這意味著個(gè)人隱私正面臨著嚴(yán)峻挑戰(zhàn),也凸顯了應(yīng)用軟件在使用個(gè)人數(shù)據(jù)建立用戶畫(huà)像時(shí)缺乏透明度的問(wèn)題。
(二)數(shù)據(jù)濫用風(fēng)險(xiǎn)仍被低估
過(guò)去,機(jī)構(gòu)感興趣的只是個(gè)人姓名、地址、職業(yè)、消費(fèi)能力等數(shù)據(jù);如今,個(gè)人政治傾向、社會(huì)態(tài)度和投票意向等更深層次數(shù)據(jù)也成為了收集對(duì)象。如果沒(méi)有強(qiáng)烈的數(shù)據(jù)道德意識(shí),這些掌握個(gè)人活動(dòng)、興趣、態(tài)度等大規(guī)模數(shù)據(jù)的機(jī)構(gòu)很容易就能利用這些數(shù)據(jù),實(shí)現(xiàn)對(duì)個(gè)人甚至整個(gè)社會(huì)的操縱。只有當(dāng)這些企業(yè)被曝光存在有意或無(wú)意地以不道德的方式使用個(gè)人數(shù)據(jù)時(shí),他們才會(huì)變得“脆弱”。
(三)來(lái)自數(shù)據(jù)共享第三方的隱患
可以清楚地看到,近年來(lái)有些企業(yè)一直對(duì)如何與第三方共享個(gè)人數(shù)據(jù),以及一旦數(shù)據(jù)被共享后第三方應(yīng)如何使用這些數(shù)據(jù)的問(wèn)題有所疏忽,引發(fā)了多起備受矚目的數(shù)據(jù)共享丑聞。甚至在某些案例中,企業(yè)在未得到數(shù)據(jù)主體同意的情況下,就將個(gè)人數(shù)據(jù)進(jìn)行商業(yè)銷(xiāo)售,有的還將個(gè)人數(shù)據(jù)用于建立完整的選民心理檔案等政治活動(dòng)工具。這些數(shù)據(jù)共享丑聞經(jīng)少數(shù)記者和“吹哨人”調(diào)查后被曝光。如果沒(méi)有這樣的調(diào)查,個(gè)人數(shù)據(jù)的收集規(guī)模和用途將一直不為人知。往好處想,這是以一種“粗暴”的方式實(shí)現(xiàn)對(duì)利用個(gè)人數(shù)據(jù)獲益行為的監(jiān)管;往壞處想,這種臨時(shí)建立的管控機(jī)制缺乏透明度和問(wèn)責(zé)制。
(四)一些政府開(kāi)始對(duì)數(shù)據(jù)倫理感興趣
2018年,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)頒布后,數(shù)據(jù)倫理正獲得越來(lái)越多的關(guān)注。許多出臺(tái)的政策措施已經(jīng)超出了基本的數(shù)據(jù)保護(hù)范疇,開(kāi)始關(guān)注數(shù)據(jù)倫理。GDPR列出了數(shù)據(jù)使用的一般合法目的清單,包括重大利益、法律義務(wù)、合同需要、合法商業(yè)利益、公共利益以及其他獲得數(shù)據(jù)主體同意的目的。雖然這一做法在歐洲實(shí)施時(shí)看上去有些冒險(xiǎn),目前卻正在被全世界效仿。美國(guó)加利福尼亞州2019年批準(zhǔn)了類似的數(shù)據(jù)保護(hù)法案,并于2020年正式生效。但是,或許是有意為之,該法案中有些描述合法使用數(shù)據(jù)的條款具有強(qiáng)烈的主觀性,給企業(yè)從事相關(guān)盈利活動(dòng)留出了解釋空間,防止被法案條款過(guò)度限制經(jīng)營(yíng),影響企業(yè)活力。
(五)情況正在逐步好轉(zhuǎn)
個(gè)人數(shù)據(jù)保護(hù)的重點(diǎn)正在向?qū)崿F(xiàn)價(jià)值觀和倫理原則轉(zhuǎn)變,例如通過(guò)制度設(shè)計(jì)實(shí)現(xiàn)透明度、問(wèn)責(zé)制、隱私保護(hù)。電氣和電子工程師協(xié)會(huì)(IEEE)P7000工作組制定的倫理和人工智能系列標(biāo)準(zhǔn),就是旨在通過(guò)設(shè)計(jì)人工智能發(fā)展的總體原則來(lái)推動(dòng)倫理發(fā)展。歐盟通過(guò)的關(guān)于人工智能和機(jī)器人技術(shù)決議也提出一種基于價(jià)值觀的技術(shù)設(shè)計(jì)方案。未來(lái)幾年或?qū)⒂性絹?lái)越多的數(shù)據(jù)倫理準(zhǔn)則被融入到強(qiáng)制執(zhí)行的法律法規(guī)中。
趨勢(shì)2:黑客將智慧供應(yīng)鏈作為攻擊目標(biāo)并使其變“笨”
智慧供應(yīng)鏈?zhǔn)侨蛏虡I(yè)的未來(lái)趨勢(shì),但人們尚未意識(shí)到智慧供應(yīng)鏈的脆弱性。
(一)供應(yīng)鏈數(shù)字化催生新安全風(fēng)險(xiǎn)
無(wú)論對(duì)企業(yè)自身還是外部供應(yīng)商,供應(yīng)鏈管理越來(lái)越多地使用物聯(lián)網(wǎng)(IoT)、自動(dòng)化、機(jī)器人以及大數(shù)據(jù)等技術(shù)來(lái)提高效率和降低成本。盡管與傳統(tǒng)供應(yīng)鏈有相似之處,但智慧供應(yīng)鏈越來(lái)越多地將倉(cāng)庫(kù)等元素虛擬化。在智慧供應(yīng)鏈中,倉(cāng)庫(kù)不再是簡(jiǎn)單的物理建筑,而是產(chǎn)品或零部件在任何時(shí)刻可能出現(xiàn)的位置信息。在這種模式下,微小的擾動(dòng)便會(huì)引發(fā)巨大的安全風(fēng)險(xiǎn)。因此,智慧供應(yīng)鏈不僅具備動(dòng)態(tài)和高效的優(yōu)點(diǎn),同時(shí)也非常脆弱。
(二)重視成本的盲目性和復(fù)雜性
智慧供應(yīng)鏈本質(zhì)仍是實(shí)體供應(yīng)鏈,制造商對(duì)影響供應(yīng)鏈成本的物理擾動(dòng)非常敏感。智慧供應(yīng)鏈中使用的智能技術(shù)依賴于網(wǎng)絡(luò)連接,因此需要將網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)納入供應(yīng)鏈成本統(tǒng)計(jì)范疇。但因網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)難以量化,所以常常被忽視。這種情況同樣適用于包含外部供應(yīng)商的復(fù)雜供應(yīng)鏈。此外,由于智慧供應(yīng)鏈還涉及倉(cāng)儲(chǔ)機(jī)器人等新技術(shù)應(yīng)用,這些新技術(shù)也帶來(lái)了新的未知風(fēng)險(xiǎn)和漏洞。對(duì)企業(yè)而言,在建設(shè)智慧供應(yīng)鏈的同時(shí)解決安全風(fēng)險(xiǎn)問(wèn)題,仍需繼續(xù)努力探索。
(三)機(jī)器人得到快速發(fā)展
倉(cāng)儲(chǔ)機(jī)器人可以形象地反映智慧供應(yīng)鏈存在的網(wǎng)絡(luò)安全挑戰(zhàn)。當(dāng)前,企業(yè)積極投入到第一代倉(cāng)儲(chǔ)機(jī)器人的研發(fā)和應(yīng)用,并采用將控制系統(tǒng)隔離的方式以增強(qiáng)其安全性。但是,這些機(jī)器人的工作環(huán)境和維修環(huán)境依舊是聯(lián)網(wǎng)狀態(tài),無(wú)法做到徹底隔離。在復(fù)雜的環(huán)境中使用機(jī)器人也可能會(huì)破壞其控制系統(tǒng)的安全性。解決此類問(wèn)題的標(biāo)準(zhǔn)做法是將機(jī)器人使用的網(wǎng)絡(luò)進(jìn)行分區(qū)管理,但這一做法對(duì)網(wǎng)絡(luò)架構(gòu)不斷變化、范圍不斷擴(kuò)張的企業(yè)而言難以實(shí)現(xiàn)。網(wǎng)絡(luò)安全漏洞等威脅可以通過(guò)聯(lián)網(wǎng)的辦公系統(tǒng)在企業(yè)內(nèi)網(wǎng)快速傳播,為網(wǎng)絡(luò)攻擊者提供攻擊整個(gè)供應(yīng)鏈的路徑。
(四)除了增強(qiáng)韌性外,沒(méi)有簡(jiǎn)單解決方法
智慧供應(yīng)鏈運(yùn)行環(huán)境存在大量隱患,任何微小的時(shí)延都可能造成嚴(yán)重后果,導(dǎo)致犯罪分子喜歡利用勒索軟件對(duì)智慧供應(yīng)鏈實(shí)施網(wǎng)絡(luò)攻擊。因此,企業(yè)必須想辦法避免類似情況發(fā)生,在打造智慧供應(yīng)鏈之初就需要考慮網(wǎng)絡(luò)安全問(wèn)題,并將建立韌性供應(yīng)鏈融入企業(yè)運(yùn)營(yíng)管理任務(wù)。2019年初,鋁業(yè)巨頭挪威海德魯公司遭到勒索軟件攻擊,它們采取的策略是將受感染設(shè)備進(jìn)行隔離并采用手工操作替代。由此可見(jiàn),在類似情況下,企業(yè)需將關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行隔離。
(五)智慧供應(yīng)鏈需要更智能的安全
智慧供應(yīng)鏈的發(fā)展需要新一代智能網(wǎng)絡(luò)安全技術(shù)保駕護(hù)航。當(dāng)前,智能網(wǎng)絡(luò)安全技術(shù)依舊建立在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)之上。在此架構(gòu)下,對(duì)特定系統(tǒng)或網(wǎng)絡(luò)實(shí)現(xiàn)隔離或斷開(kāi)連接非常困難,需由人工智能等新興技術(shù)輔助完成,但目前此類亟需的智能網(wǎng)絡(luò)安全技術(shù)尚未問(wèn)世。未來(lái),智能網(wǎng)絡(luò)安全系統(tǒng)需要在攻擊者試圖發(fā)動(dòng)攻擊時(shí),快速反應(yīng)并解決問(wèn)題。此外,制定標(biāo)準(zhǔn)和完善認(rèn)證工作也將對(duì)保障智慧供應(yīng)鏈安全產(chǎn)生積極影響,前提是必須為強(qiáng)制性標(biāo)準(zhǔn)和認(rèn)證。
趨勢(shì)3:智能消費(fèi)設(shè)備增長(zhǎng)速度遠(yuǎn)超其安全性提升速度
智能消費(fèi)設(shè)備正在構(gòu)建一個(gè)全新的、風(fēng)險(xiǎn)更高的千億級(jí)設(shè)備互聯(lián)網(wǎng)。
(一)無(wú)處不在的智能設(shè)備擁有強(qiáng)大功能
智能音箱、健身跟蹤器、智能手表、智能恒溫器、智能電表、家庭安全攝像頭、智能門(mén)鎖、智能電燈等都是常見(jiàn)的“萬(wàn)物互聯(lián)”案例,這一趨勢(shì)似乎勢(shì)不可擋。隨著個(gè)人智能設(shè)備不斷融入日常生活的各個(gè)方面,它們的數(shù)量逐年增加、功能不斷完善,未來(lái)的商業(yè)和社會(huì)將依賴于智能設(shè)備。它們不只是單純的玩具或者“稀罕物”,有可能變成犯罪分子謀取個(gè)人利益或者制造社會(huì)混亂的工具,成為犯罪分子攻擊的目標(biāo)。目前,數(shù)十億臺(tái)聯(lián)網(wǎng)服務(wù)器和個(gè)人計(jì)算機(jī)終端已經(jīng)給網(wǎng)絡(luò)安全帶來(lái)極大挑戰(zhàn)。隨著智能設(shè)備的廣泛應(yīng)用,網(wǎng)絡(luò)攻擊的范圍可能會(huì)迅速擴(kuò)大到百倍或千倍以上。
(二)商業(yè)模式增長(zhǎng)優(yōu)先于安全性
一味追求聯(lián)網(wǎng)智能設(shè)備數(shù)量和設(shè)備管理平臺(tái)的增長(zhǎng)引發(fā)了一系列問(wèn)題,例如如何確保聯(lián)網(wǎng)智能設(shè)備的安全性、如何對(duì)設(shè)備漏洞進(jìn)行修補(bǔ),以及何種情況下設(shè)備需要報(bào)廢等。使用智能設(shè)備是為了滿足新功能需求(如語(yǔ)音控制無(wú)線智能音箱),但這些智能設(shè)備仍屬于微型聯(lián)網(wǎng)計(jì)算機(jī)終端,同樣容易遭到軟件漏洞和濫用等帶來(lái)的網(wǎng)絡(luò)安全威脅。智能終端的網(wǎng)絡(luò)安全防護(hù)大致可分為兩類:一類是通過(guò)大型云平臺(tái)(如谷歌、亞馬遜、蘋(píng)果等)收集用戶數(shù)據(jù)、設(shè)備日志等信息,實(shí)現(xiàn)對(duì)設(shè)備的安全管理;另一類則采用獨(dú)立模式,將智能設(shè)備的網(wǎng)絡(luò)安全問(wèn)題完全轉(zhuǎn)嫁給用戶,智能設(shè)備被設(shè)計(jì)成只會(huì)工作、幾乎沒(méi)有任務(wù)安全模塊的“透明體”,無(wú)法提供用戶安全檢測(cè)或診斷程序以保證設(shè)備安全。
(三)網(wǎng)絡(luò)攻擊將從概念驗(yàn)證變成現(xiàn)實(shí)
目前,針對(duì)智能設(shè)備的網(wǎng)絡(luò)攻擊主要是利用設(shè)備中存在的安全漏洞,這些設(shè)備基本上均為非強(qiáng)制管理設(shè)備。先前發(fā)現(xiàn)的惡意代碼Mirai就是通過(guò)對(duì)不安全的網(wǎng)絡(luò)攝像頭和家庭路由器發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,形成僵尸網(wǎng)絡(luò)。小型智能設(shè)備一直是網(wǎng)絡(luò)攻擊的主要對(duì)象,包括白帽子(安全研究人員)也是利用小型設(shè)備未修補(bǔ)的軟件漏洞進(jìn)行概念驗(yàn)證實(shí)驗(yàn)。由于網(wǎng)絡(luò)攻擊對(duì)象是功能受限的第一代智能設(shè)備,這些探測(cè)攻擊對(duì)現(xiàn)實(shí)世界的實(shí)際影響是有限的,僅對(duì)僵尸網(wǎng)絡(luò)服務(wù)的部分產(chǎn)生間接影響。但是,新一代更智能的設(shè)備將嵌入更多復(fù)雜軟件,收集更多數(shù)據(jù),并具備協(xié)同工作模式以實(shí)現(xiàn)智能化管理的商業(yè)目標(biāo)。因此,使用公共工具,諸如Shodan漏洞搜索引擎等,很容易就可以查找到易受攻擊的智能設(shè)備。
(四)監(jiān)管措施即將出臺(tái),但過(guò)程艱難而緩慢
盡管大型技術(shù)平臺(tái)聲稱已經(jīng)意識(shí)到智能設(shè)備存在的軟件漏洞和隱私保護(hù)等方面的安全問(wèn)題,但是他們通常采取的解決辦法是等待網(wǎng)絡(luò)攻擊事件發(fā)生后,再?gòu)闹屑橙〗?jīng)驗(yàn)教訓(xùn)。這種模式對(duì)小范圍使用的單個(gè)智能設(shè)備或許是可行的。當(dāng)智能設(shè)備的數(shù)量和應(yīng)用范圍上升一個(gè)數(shù)量級(jí)后,這種模式將無(wú)法應(yīng)對(duì)設(shè)備帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。短期來(lái)看,智能設(shè)備及其專用協(xié)議在一定程度上能起到安全保護(hù)作用。目前,政府正積極地參與,要求在建設(shè)“萬(wàn)物互聯(lián)”網(wǎng)絡(luò)時(shí)采用安全基線標(biāo)準(zhǔn)。但是,智能設(shè)備制造商迫切需要的是更清晰、更實(shí)用的標(biāo)準(zhǔn),以便采用后在技術(shù)上實(shí)現(xiàn)設(shè)備安全,并能夠?qū)τ脩綦[私保護(hù)起到作用,而非簡(jiǎn)單地讓不滿足條件者“淘汰出局”。
趨勢(shì)4:航運(yùn)業(yè)面臨的網(wǎng)絡(luò)安全威脅已從理論變成現(xiàn)實(shí)
航運(yùn)業(yè)是眾多現(xiàn)代產(chǎn)業(yè)供應(yīng)鏈的基礎(chǔ),網(wǎng)絡(luò)犯罪分子也已經(jīng)發(fā)現(xiàn)了這一關(guān)鍵點(diǎn)。
(一)航運(yùn)業(yè)已經(jīng)成為戰(zhàn)略目標(biāo)
2017年,全球航運(yùn)貿(mào)易量約為107億噸。盡管面臨地緣政治和全球貿(mào)易緊張局勢(shì)的挑戰(zhàn),這一數(shù)字預(yù)計(jì)仍將繼續(xù)增長(zhǎng),并且越來(lái)越高效的港口服務(wù)將大大縮短船舶在港口裝貨、卸貨、駛離的時(shí)間,助力全球航運(yùn)業(yè)發(fā)展。目前,有證據(jù)表明某些國(guó)家正在試驗(yàn)通過(guò)對(duì)航運(yùn)導(dǎo)航系統(tǒng)發(fā)動(dòng)網(wǎng)絡(luò)攻擊影響航運(yùn)安全,也曾有過(guò)關(guān)于船舶網(wǎng)絡(luò)遭勒索軟件攻擊的報(bào)道,同時(shí)網(wǎng)絡(luò)激進(jìn)主義也開(kāi)始對(duì)海事部門(mén)施加影響,航運(yùn)物流成為又一個(gè)網(wǎng)絡(luò)安全威脅的“重災(zāi)區(qū)”。由于航運(yùn)業(yè)是日程驅(qū)動(dòng)型行業(yè),很難確定網(wǎng)絡(luò)激進(jìn)分子的威脅何時(shí)會(huì)變成航運(yùn)業(yè)的重大安全風(fēng)險(xiǎn)。但是,重大環(huán)境變化以及地緣政治事件常常對(duì)此類事件起到催化作用,因此,監(jiān)測(cè)并掌握此類事件成為確?,F(xiàn)代航運(yùn)業(yè)網(wǎng)絡(luò)安全的重要部分。
(二)航運(yùn)技術(shù)的復(fù)雜性引發(fā)新安全威脅
航運(yùn)業(yè)的重要性不必多說(shuō),但應(yīng)注意到,航運(yùn)船舶正越來(lái)越依賴數(shù)字技術(shù)和操作技術(shù)控制和管理船載系統(tǒng),以提升航運(yùn)運(yùn)行效率。目前,航運(yùn)船載系統(tǒng)的復(fù)雜度相當(dāng)高,以致某些系統(tǒng)的安全隱患被低估。例如船舶駕駛臺(tái)系統(tǒng)包含了電子海圖顯示和信息系統(tǒng)(ECDIS)、全球?qū)Ш叫l(wèi)星系統(tǒng)(美國(guó)GPS系統(tǒng))、自動(dòng)識(shí)別系統(tǒng)(AIS)、航行數(shù)據(jù)記錄儀(VDR)和雷達(dá)/自動(dòng)雷達(dá)繪圖輔助系統(tǒng)(ARPA)等。船舶與濱岸系統(tǒng)進(jìn)行連接也可能會(huì)增加其遭到拒絕服務(wù)攻擊、服務(wù)中斷等威脅的風(fēng)險(xiǎn)。衛(wèi)星系統(tǒng)等不僅可以協(xié)助船舶導(dǎo)航,還能提供貨物位置跟蹤、工程系統(tǒng)精準(zhǔn)授時(shí)等服務(wù)。其他潛在的攻擊目標(biāo)還包括推進(jìn)、轉(zhuǎn)向和動(dòng)力控制系統(tǒng),以及通過(guò)衛(wèi)星、甚小孔徑終端(VSAT)、艦隊(duì)寬帶等進(jìn)行語(yǔ)音和數(shù)據(jù)傳輸?shù)耐ㄐ畔到y(tǒng)。
(三)航運(yùn)實(shí)際上是一個(gè)網(wǎng)絡(luò)安全問(wèn)題
如果不采取適當(dāng)安全控制措施,網(wǎng)絡(luò)故障可能會(huì)造成船舶系統(tǒng)中斷,進(jìn)而干擾船舶行駛。盡管多數(shù)對(duì)航行至關(guān)重要的系統(tǒng)(如導(dǎo)航系統(tǒng))都具有故障保護(hù)裝置,但處理這些擾動(dòng)事件會(huì)影響船舶執(zhí)行航行計(jì)劃,降低船舶營(yíng)收能力。隨著人們對(duì)物流時(shí)效性要求的提高,即使是港口設(shè)施的微小故障,也會(huì)影響千里之外的貨物生產(chǎn)和交付。航運(yùn)公司和運(yùn)營(yíng)者可能管理著眾多各式的航運(yùn)船舶,但采取“一刀切”方式進(jìn)行海上安全管理的做法是行不通的,需要建立一整套制度和控制措施,并根據(jù)船舶類型制定附錄或?qū)嵱玫淖兺ù胧?017年6月,國(guó)際海事組織(IMO)通過(guò)了MSC.428(98)號(hào)決議《安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理》,決定從2021年1月起強(qiáng)制執(zhí)行海上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,推動(dòng)利用現(xiàn)有風(fēng)險(xiǎn)管理實(shí)踐解決因日益依賴網(wǎng)絡(luò)系統(tǒng)而產(chǎn)生的航運(yùn)安全威脅。
趨勢(shì)5:實(shí)時(shí)操作系統(tǒng)的超級(jí)漏洞或?qū)㈤_(kāi)啟后補(bǔ)丁時(shí)代
修補(bǔ)易受攻擊的實(shí)時(shí)操作系統(tǒng)難度非常大,或預(yù)示著補(bǔ)丁時(shí)代的結(jié)束。
(一)安裝標(biāo)準(zhǔn)補(bǔ)丁不能完全解決嵌入式軟件的安全問(wèn)題
據(jù)估計(jì),到2025年全球物聯(lián)網(wǎng)(IoT)設(shè)備數(shù)量將超過(guò)750億,每臺(tái)設(shè)備都包含內(nèi)置軟件,部分還使用了外包的有潛在漏洞風(fēng)險(xiǎn)的組件。2019年,物聯(lián)網(wǎng)安全公司Armis的研究人員在VxWorks實(shí)時(shí)操作系統(tǒng)中發(fā)現(xiàn)了11個(gè)嚴(yán)重漏洞(稱作URGENT/11)。其中,6個(gè)遠(yuǎn)程代碼執(zhí)行(RCE)漏洞可能會(huì)導(dǎo)致多達(dá)2億臺(tái)物聯(lián)網(wǎng)設(shè)備遭到攻擊。嵌入式軟件漏洞是巨大的網(wǎng)絡(luò)安全挑戰(zhàn),它被廣泛用于信息技術(shù)產(chǎn)品中,部分產(chǎn)品甚至可以追溯到十多年前,而當(dāng)時(shí)企業(yè)可能根本沒(méi)意識(shí)到軟件漏洞的存在。面對(duì)這種局面,解決仍在使用的老舊產(chǎn)品中的嵌入式軟件漏洞問(wèn)題,安裝補(bǔ)丁并不是最有效的解決辦法。
(二)實(shí)時(shí)操作系統(tǒng)成為新的安全隱患
物聯(lián)網(wǎng)(IoT)設(shè)備通常采用外包的實(shí)時(shí)操作系統(tǒng)(RTOS)組件,該組件是介于設(shè)備硬件層與應(yīng)用層之間的基礎(chǔ)組件,主要用于為設(shè)備應(yīng)用程序提供實(shí)時(shí)數(shù)據(jù)處理。實(shí)時(shí)操作系統(tǒng)對(duì)系統(tǒng)處理的實(shí)時(shí)性要求較高,必須在規(guī)定時(shí)間內(nèi)完成數(shù)據(jù)處理,否則系統(tǒng)會(huì)發(fā)生故障。隨著jQuery的普及,面向連接的傳輸服務(wù)(VxWorks)和開(kāi)源實(shí)時(shí)操作系統(tǒng)(FreeRTOS)等都有常用的簡(jiǎn)化產(chǎn)品供設(shè)備制造商使用,這或?qū)?dǎo)致一整類漏洞被植入數(shù)百萬(wàn)工業(yè)和商業(yè)物聯(lián)網(wǎng)設(shè)備。
(三)數(shù)以百萬(wàn)計(jì)脆弱的物聯(lián)網(wǎng)設(shè)備
URGENT/11漏洞存在于VxWorks的TCP/IP協(xié)議(IPnet)中,大約影響200萬(wàn)數(shù)據(jù)采集與監(jiān)視控制(SCADA)、電梯和工業(yè)控制、病人監(jiān)護(hù)儀、核磁共振成像(MRI)、網(wǎng)絡(luò)防火墻、路由器、調(diào)制解調(diào)器、IP語(yǔ)音電話、打印機(jī)等設(shè)備系統(tǒng)。研究發(fā)現(xiàn),使用相同IPnetTCP/IP協(xié)議的其他6個(gè)實(shí)時(shí)操作系統(tǒng)也存在URGENT/11漏洞,意味著該漏洞已經(jīng)擴(kuò)散到數(shù)百萬(wàn)醫(yī)療、工業(yè)和企業(yè)設(shè)備。此外,VxWorks實(shí)時(shí)操作系統(tǒng)在工業(yè)物聯(lián)網(wǎng)生態(tài)中有著深入的應(yīng)用,包括西門(mén)子、艾默生、羅克韋爾、三菱、三星、理光、施樂(lè)、ABB、NEC和Arris等公司生產(chǎn)的產(chǎn)品都使用了該系統(tǒng)。
(四)漏洞補(bǔ)丁的長(zhǎng)尾效應(yīng)問(wèn)題
幾乎可以肯定的是,實(shí)時(shí)操作系統(tǒng)漏洞將會(huì)在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)困擾著企業(yè)。然而,修補(bǔ)這些物聯(lián)網(wǎng)設(shè)備漏洞也并非易事。有些企業(yè)強(qiáng)制實(shí)施嚴(yán)格補(bǔ)丁修復(fù)計(jì)劃,以確保其正常運(yùn)營(yíng)免受計(jì)劃外的且代價(jià)高昂的停機(jī)影響。許多關(guān)鍵的生產(chǎn)控制系統(tǒng)不允許停機(jī),因此需要對(duì)修復(fù)工作進(jìn)行反復(fù)演練,避免因倉(cāng)促、不完善的更新造成系統(tǒng)停機(jī)長(zhǎng)達(dá)數(shù)日。企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)也高度緊張,他們并非總是有足夠的能力對(duì)實(shí)時(shí)操作系統(tǒng)漏洞進(jìn)行修復(fù)。此外,由于該問(wèn)題涉及數(shù)以億計(jì)規(guī)模的設(shè)備,漏洞修復(fù)工作將帶來(lái)前所未有的長(zhǎng)尾效應(yīng),且有些問(wèn)題永遠(yuǎn)無(wú)法得到解決。
(五)后補(bǔ)丁時(shí)代來(lái)臨
雖然持續(xù)數(shù)十年的實(shí)時(shí)操作系統(tǒng)軟件漏洞看上去是物聯(lián)網(wǎng)出現(xiàn)之前的歷史遺留問(wèn)題,但問(wèn)題仍然需要解決。目前,尚未發(fā)現(xiàn)解決該問(wèn)題的完整有效方案,如果要解決該問(wèn)題,最緊迫的是重新開(kāi)發(fā)安全系統(tǒng)。此外,需要認(rèn)清的一點(diǎn)是,由于各種現(xiàn)實(shí)原因的限制,許多應(yīng)用了有缺陷的實(shí)時(shí)操作系統(tǒng)的設(shè)備無(wú)法安裝補(bǔ)丁。在某種意義上,這個(gè)問(wèn)題已經(jīng)超出了漏洞修復(fù)的范疇,需要采取新的方式進(jìn)行緩解?;诓⒎侨吭O(shè)備都能安裝補(bǔ)丁程序的事實(shí),特別是物聯(lián)網(wǎng)設(shè)備,安全防護(hù)重點(diǎn)應(yīng)轉(zhuǎn)移到對(duì)設(shè)備的安全監(jiān)測(cè),并在發(fā)現(xiàn)異常時(shí)采取行動(dòng)。由于設(shè)備漏洞修復(fù)往往滯后于網(wǎng)絡(luò)安全事件發(fā)生,傳統(tǒng)“打補(bǔ)丁”的方法將會(huì)越來(lái)越無(wú)效。
趨勢(shì)6:可穿戴醫(yī)療設(shè)備是正在形成的互聯(lián)網(wǎng)安全危機(jī)
網(wǎng)聯(lián)醫(yī)療設(shè)備的漏洞屬于物聯(lián)網(wǎng)安全問(wèn)題,該問(wèn)題的擴(kuò)展速度遠(yuǎn)超其可被管理的速度。
(一)聯(lián)網(wǎng)設(shè)備越來(lái)越多,安全性卻未隨之提升
在過(guò)去十年,胰島素泵、心臟和血糖監(jiān)測(cè)器、心臟除顫器和心臟起搏器等個(gè)人醫(yī)療設(shè)備陸續(xù)接入互聯(lián)網(wǎng),稱為“醫(yī)療物聯(lián)網(wǎng)”(IoMT)。與此同時(shí),研究人員在這些設(shè)備中發(fā)現(xiàn)了越來(lái)越多軟件漏洞等安全隱患,可能會(huì)對(duì)用戶及醫(yī)療設(shè)備造成針對(duì)性攻擊。這些設(shè)備及其生成的數(shù)據(jù)作為受保護(hù)的用戶健康信息(PHI)可能面臨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。目前,醫(yī)療行業(yè)一直在努力解決醫(yī)療設(shè)備網(wǎng)絡(luò)安全隱患,包括當(dāng)設(shè)備達(dá)到使用壽命后該如何處理。與當(dāng)下眾多物聯(lián)網(wǎng)(IoT)設(shè)備一樣,實(shí)現(xiàn)個(gè)人醫(yī)療設(shè)備聯(lián)網(wǎng)的吸引力已超過(guò)其對(duì)網(wǎng)絡(luò)安全的需求,而維護(hù)和修復(fù)設(shè)備的復(fù)雜工作卻往往被弱化或忽視。
(二)軟件漏洞普遍存在,或?qū)ι鼧?gòu)成威脅
設(shè)備聯(lián)網(wǎng)便伴隨著安全挑戰(zhàn),既要保證藍(lán)牙等無(wú)線通信的安全性,還要確保與醫(yī)療設(shè)備供應(yīng)商數(shù)據(jù)連接的網(wǎng)絡(luò)安全。設(shè)備軟件的復(fù)雜性帶來(lái)大量的安全漏洞,研究人員很容易就能發(fā)現(xiàn)這些漏洞。2019年10月,針對(duì)軟件漏洞對(duì)醫(yī)療設(shè)備的影響問(wèn)題,美國(guó)食品和藥物管理局(FDA)發(fā)出警告稱,“任何人都有可能利用醫(yī)療設(shè)備中的漏洞遠(yuǎn)程控制該設(shè)備并更改其功能,造成拒絕服務(wù)、信息泄露、或者設(shè)備邏輯錯(cuò)誤等問(wèn)題,從而妨礙設(shè)備發(fā)揮其功能?!?/p>
(三)信息反饋渠道缺失
醫(yī)療設(shè)備行業(yè)的一個(gè)顯著特點(diǎn)是采購(gòu)聯(lián)網(wǎng)醫(yī)療設(shè)備的客戶并非患者本人,而是醫(yī)療服務(wù)提供者。這就導(dǎo)致患者無(wú)法將設(shè)備安全缺陷及時(shí)反饋設(shè)備制造商,切斷了設(shè)備安全性反饋機(jī)制,同時(shí)也減少了患者及時(shí)了解設(shè)備安全問(wèn)題的機(jī)會(huì)。在這種情況下,由于醫(yī)療設(shè)備供應(yīng)鏈復(fù)雜,設(shè)備制造商沒(méi)有設(shè)備使用者的聯(lián)系方式,因此無(wú)法對(duì)設(shè)備進(jìn)行修復(fù)或召回。對(duì)此,一個(gè)不完美的備選解決方案是在監(jiān)管機(jī)構(gòu)或設(shè)備制造商官方網(wǎng)站上發(fā)布建議信息,但可能導(dǎo)致許多建議內(nèi)容不會(huì)被最終用戶閱讀。
(四)從理論到攻擊
目前,針對(duì)醫(yī)療物聯(lián)網(wǎng)設(shè)備的攻擊還停留在概念驗(yàn)證階段,完全依靠研究人員發(fā)現(xiàn)存在的安全漏洞。至今也未有任務(wù)漏洞被利用進(jìn)行網(wǎng)絡(luò)攻擊的記錄,這可能是因?yàn)樵S多攻擊行為需要接近目標(biāo)才能成功。但是,這并不意味著沒(méi)有嘗試過(guò)對(duì)個(gè)人醫(yī)療設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊,即使只是出于試驗(yàn)測(cè)試的目的。經(jīng)驗(yàn)表明,如果針對(duì)醫(yī)療物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊是可以實(shí)現(xiàn)的,那么此時(shí)最明智的應(yīng)對(duì)方式是:假設(shè)任何瞬間都會(huì)有人進(jìn)行嘗試,需時(shí)刻保持謹(jǐn)慎、提前做好防范。
(五)保障醫(yī)療設(shè)備安全亟需立法和安全測(cè)試
美國(guó)食品和藥物管理局(FDA)已經(jīng)發(fā)布一系列針對(duì)醫(yī)療設(shè)備的安全建議,但目前尚不清楚包括美國(guó)以外的患者是否理解甚至看到過(guò)這些警告。盡管此類建議數(shù)量不斷增加,但研究報(bào)告表明,許多醫(yī)療設(shè)備制造商并未對(duì)其產(chǎn)品中暴露的安全缺陷進(jìn)行回應(yīng),也沒(méi)有建立適當(dāng)?shù)膱?bào)告機(jī)制以縮短安裝補(bǔ)丁的時(shí)間。更糟糕的是,當(dāng)設(shè)備被證實(shí)存在安全漏洞或用戶隱私被泄露時(shí),并沒(méi)有相應(yīng)的法律責(zé)任框架來(lái)規(guī)定“誰(shuí)該對(duì)此承擔(dān)責(zé)任”。2017年,F(xiàn)DA發(fā)布了一套針對(duì)設(shè)備制造商的指南文件《交互操作醫(yī)療器械的設(shè)計(jì)和上市前申請(qǐng)的建議》,旨在對(duì)醫(yī)療設(shè)備特別是有可能危及患者安全的設(shè)備或零部件,實(shí)施一套基本的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。
趨勢(shì)7:車(chē)輛和交通基礎(chǔ)設(shè)施將成為網(wǎng)絡(luò)攻擊的新目標(biāo)
隨著車(chē)輛逐漸聯(lián)網(wǎng),處于概念驗(yàn)證階段的攻擊方法迅速暴露出可被網(wǎng)絡(luò)攻擊者利用的弱點(diǎn)。
(一)連通性越高,安全風(fēng)險(xiǎn)越大
借助專用軟件和硬件平臺(tái),車(chē)輛和交通基礎(chǔ)設(shè)施間逐漸互聯(lián)互通,集成度越來(lái)越高。這些應(yīng)用軟件為駕駛員提供了更多的靈活性和功能,也有助于改善交通安全,而且隨著自動(dòng)駕駛汽車(chē)的出現(xiàn),這一趨勢(shì)似乎無(wú)可避免。但是,攻擊者也可能會(huì)利用這些漏洞影響車(chē)輛和交通安全。令人擔(dān)憂的是,交通基礎(chǔ)設(shè)施屬于關(guān)鍵信息基礎(chǔ)設(shè)施范圍,針對(duì)車(chē)輛和交通基礎(chǔ)設(shè)施的大規(guī)模網(wǎng)絡(luò)攻擊不僅會(huì)影響個(gè)人安全,還會(huì)給交通安全甚至城市安全造成嚴(yán)重后果。
(二)數(shù)字化中的不安全技術(shù)
為滿足互聯(lián)互通需要,汽車(chē)制造商已經(jīng)在汽車(chē)中增加通信和娛樂(lè)系統(tǒng)、車(chē)輛信息系統(tǒng)、車(chē)載Wi-Fi熱點(diǎn)、智能手機(jī)控制車(chē)輛等數(shù)字化功能。未來(lái),汽車(chē)制造商將繼續(xù)推出有助于自動(dòng)駕駛和安全駕駛的功能,以及售后服務(wù)等數(shù)字技術(shù)服務(wù)。這些功能的實(shí)現(xiàn)充分運(yùn)用了大型科技公司參與研制的現(xiàn)有標(biāo)準(zhǔn)和技術(shù),同時(shí)也給車(chē)輛帶來(lái)了安全風(fēng)險(xiǎn)。車(chē)載系統(tǒng)復(fù)雜度的提升以及與車(chē)輛管理平臺(tái)連接,導(dǎo)致針對(duì)車(chē)輛的可被利用的安全漏洞數(shù)量越來(lái)越多。采用標(biāo)準(zhǔn)化的互聯(lián)網(wǎng)連接技術(shù)也將部分互聯(lián)網(wǎng)中存在的漏洞引入到聯(lián)網(wǎng)車(chē)輛中。
(三)攻擊者可能會(huì)做什么
概念驗(yàn)證研究證實(shí),聯(lián)網(wǎng)車(chē)輛的潛在安全威脅覆蓋從中斷車(chē)載娛樂(lè)系統(tǒng)到操縱車(chē)輛加速、剎車(chē)甚至方向控制等核心功能。2019年,車(chē)輛系統(tǒng)的相關(guān)安全漏洞信息被陸續(xù)公開(kāi),其中包括多個(gè)遠(yuǎn)程信息處理控制單元的零日漏洞。這給了攻擊者遠(yuǎn)程利用此類漏洞、在理論上實(shí)現(xiàn)遠(yuǎn)程控制車(chē)輛的可能性。幸運(yùn)的是,研究人員發(fā)布的汽車(chē)漏洞信息為制造商解決網(wǎng)絡(luò)安全隱患爭(zhēng)取了時(shí)間。但令人擔(dān)心的是,研究人員發(fā)現(xiàn)漏洞的頻率以及漏洞的嚴(yán)重程度,意味著在未來(lái)幾年內(nèi)攻擊成功的可能性很高。
(四)發(fā)起網(wǎng)絡(luò)攻擊的手段
對(duì)車(chē)輛發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主要手段包括遠(yuǎn)程劫持和勒索病毒,特別是對(duì)運(yùn)輸高價(jià)值貨物的車(chē)輛進(jìn)行遠(yuǎn)程劫持。聯(lián)網(wǎng)和加裝軟件給車(chē)輛帶來(lái)的最大威脅是車(chē)輛很容易被實(shí)施針對(duì)性攻擊和大規(guī)模網(wǎng)絡(luò)攻擊。由于統(tǒng)一標(biāo)準(zhǔn)化的軟件包含相同的漏洞,導(dǎo)致使用該軟件的不同型號(hào)的車(chē)輛也可能存在相同的漏洞,再通過(guò)各自的供應(yīng)鏈,快速影響眾多汽車(chē)制造商。此外,攻擊者還可以利用已知漏洞或零日漏洞,同時(shí)對(duì)數(shù)百萬(wàn)臺(tái)汽車(chē)發(fā)起網(wǎng)絡(luò)攻擊。簡(jiǎn)言之,攻擊者無(wú)需靠近車(chē)輛本身便可以將一輛、幾輛甚至更多汽車(chē)變成危害人類、社會(huì)和環(huán)境的武器。
(五)ISO21434標(biāo)準(zhǔn)出臺(tái)
2020年2月,ISO21434標(biāo)準(zhǔn)正式發(fā)布,為汽車(chē)行業(yè)在產(chǎn)品開(kāi)發(fā)和全生命周期管理中做好網(wǎng)絡(luò)安全工作提供了指引。短期建議包括加強(qiáng)安全漏洞和補(bǔ)丁管理,以及提高漏洞識(shí)別和基于風(fēng)險(xiǎn)的漏洞處置能力。對(duì)于修補(bǔ)時(shí)限要求嚴(yán)格的安全漏洞,車(chē)輛無(wú)法等待預(yù)約返廠維修,只能通過(guò)遠(yuǎn)程下載安全補(bǔ)丁進(jìn)行快速修復(fù)??紤]到聯(lián)網(wǎng)汽車(chē)會(huì)持續(xù)暴露在網(wǎng)絡(luò)攻擊下,無(wú)法一直采用實(shí)時(shí)方式對(duì)漏洞進(jìn)行修復(fù),必須采取折中方案妥善解決汽車(chē)網(wǎng)絡(luò)安全問(wèn)題。為此,需要對(duì)車(chē)輛進(jìn)行持續(xù)威脅監(jiān)測(cè),并在發(fā)生安全事件時(shí)及時(shí)啟動(dòng)應(yīng)急響應(yīng)程序。目前,做好車(chē)輛網(wǎng)絡(luò)安全工作的最大障礙是汽車(chē)制造商及其供應(yīng)商只能修理汽車(chē),而不能修復(fù)汽車(chē)漏洞。改善交通運(yùn)輸?shù)木W(wǎng)絡(luò)安全仍將是一項(xiàng)長(zhǎng)期艱巨的挑戰(zhàn)。
譯自:CybersecurityTrends2020,March2020byTüVRheinland
譯文作者:賽迪工業(yè)和信息化研究院 劉玉琢
來(lái)源:中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院