2023物联网安全产品及服务购买决策参考
AI智能总结
目录 前言.................................................................................................................................1从云科技.......................................................................................................................17国泰网信.......................................................................................................................21珞安科技.......................................................................................................................34木链科技.......................................................................................................................46齐安科技.......................................................................................................................50青莲云..........................................................................................................................74软极网络.......................................................................................................................79三未信安.......................................................................................................................85烁博科技.......................................................................................................................95天懋信息.....................................................................................................................105物盾安全.....................................................................................................................113星阑科技.....................................................................................................................118中电安科.....................................................................................................................126 前言 如何选择下一代工业物联网安全解决方案 2023年,全球工业物联网安全市场迎来全面升级和转型的拐点。 在工业4.0、智能制造、数字孪生、万物互联、基础设施自动化的推动下,全球工业物联网市场迎来了十年高速增长期。根据PolarisMarketResearch的报告,2023-2032年全球工业物联网市场规模将保持23.5%的高增长率,2026年全球工业物联网市场规模将达到7717.2亿美元,包括中国、日本在内的亚太地区的工业物联网市场增速高于全球其他地区。 重新定义工业物联网安全 工业物联网的高速增长加速了IT与传统工业网络的融合进程。在云计算和人工智能技术的推动下,工业物联/互联网络的OT与IT系统的交互更加频繁。工业物联网可以收集传感器数据并控制物理过程,当工业物联网被连接到基于云的解决方案,不断推送、拉取、分析数据,就构成了所谓的网络物理系统(CPS)。 Gartner对网络物理系统的定义是:协调传感、计算、控制、网络和分析,与物理世界(包括人类)交互的系统。网络物理系统涵盖了互联的IT、OT和IoT(物联网)。 本报告所指的“工业物联网”对应Gartner定义的工控系统发展的第三阶段(上图),是涵盖物联网(云、管、边、端/传感器)、IT/OT融合系统及行业资产的网络物理系统。其中OT涵盖了所有与实体资产操作相关的技术,包括ICS工控系统和非工业控制系统。(ICS专注于工业流程的控制和自动化,非工业控制系统包括电力线路的自动化控制、水务系统、交通控制系统、视频监控系统、车联网等。) GoUpSec认为,无论从技术堆栈、应用场景还是威胁趋势来看,工业物联网安全(网络物理系统的初级阶段)是比工控安全(OT/ICS)覆盖范围更广,更贴合IT+OT融合的新安全态势,以及中美两国对关键基础设施范围界定的市场概念。 下一代工业物联网安全解决方案需要综合考虑IT、OT、IoT网络和物理世界的新威胁,覆盖资产密集型组织、关键基础设施以及制造、医疗等行业应用场景,呈现以下三大趋势: •管理融合。工业物联网安全管理权移交给CISO统一管理。 •技术融合。工业物联网安全方案拥有类似IT系统的的完整安全基础模块:统一管理平台、网络分段隔离、数字身份、身份验证和访问控制、漏洞管理、加密、监测和检测工程等。工业物联网安全与IT安全厂商基于技术集成(例如API)和市场驱动 建立深入的合作伙伴关系。 •市场融合。单点解决方案叠加将无法适应IT/OT融合趋势,传统的OT安全和IT安全正基于新的风险管理方法快速整合,形成能够识别所有类别协议和环境的统一的端到端网络安全管理方案。 重新评估工业物联网安全态势 与IT融合的OT系统能够实现更高级的数据分析和远程控制,大幅提高生产效率和运营效果。例如,通过实时数据分析,可以优化生产流程、预测维护需求。 但是,工业物联网为工业网络带来效率和功能提升的同时,也导致攻击面快速扩大,安全威胁日益增长。根据Zscaler的企业物联网安全报告,2023年上半年物联网恶意软件攻击同比暴增了400%。根据SANS的调查,2023年38%的ICS/OT网络攻击初始媒介来自IT网络。根据Gartner的预测,2023年网络物理系统攻击导致的重大事故损失将高达500亿美元。 随着IT与OT进一步融合,工业物联网资产与漏洞管理、威胁检测与事件响应难度不断加大,勒索软件、供应链攻击、地缘政治冲突、国家黑客与APT组织针对工业物联网和关键基础设施的威胁不断增长。 2022至2023年,全球工业物联网领域发生了多起重大安全事件。根据Waterfall Security Solutions的工业物联网安全报告,2022年共发生了218起工业网络攻击,其中57起对实体工业系统造成了物理影响。这些事件包括针对交通、制造和食品饮料行业的攻击,且许多攻击高度依赖IT系统。 根据公开数据统计,近年来全球制造业、医疗、车联网、通信、电力遭受的工业物联网攻击占比较高,核设施、石油天然气、水利、航空、铁路、航运、航天、市政基础设施安全威胁呈上升趋势。波及多个行业的重大安全事件层出不穷,导致全行业开始重新评估其工业物联网安全态势和防御能力。 2023年,一系列重大安全事件标志着工业物联网和关键基础设施的安全风险已经全面升级,例如: ⚫武汉地震数据采集设备被植入后门程序。2023年7月,武汉市应急管理局地震监测中心的部分地震速报数据前端台站采集点网络设备被植入后门程序,能够远程操控设备,窃取设备上采集的地震烈度数据。研究人员初步判定此事件伪境外政府背景黑客组织发起的网络攻击行为。 ⚫日本名古屋港口遭受勒索软件攻击。2023年7月4日,日本名古屋港口控制系统遭受勒索软件攻击,导致港口内所有码头的集装箱运营受到影响,甚至影响了全球最大汽车制造商丰田公司的零件进口。 ⚫以色列最大炼油厂遭黑客攻击。2023年8月,伊朗黑客组织CyberAvengers宣称攻击了以色列最大炼油厂BAZAN的网络,并泄露了BAZAN的SCADA系统的屏幕截图 图和PLC代码。 ⚫美国能源巨头BHIEnergy遭勒索软件攻击。2023年10月,美国能源巨头BHIEnergy披露遭遇Akira勒索软件攻击,泄露了690GB数据。⚫美国核物理实验室发生数据泄漏。2023年11月,美国爱达荷国家实验室(INL)披露遭黑客攻击,数十万个人数据遭泄露。⚫大巴黎废水处理机构网络攻击。2023年11月大巴黎废水处理机构遭遇重大网络攻击,被迫断开所有连接以保护工业系统。⚫迪拜环球港务集团遭勒索软件攻击。2023年11月迪拜环球港务集团遭勒索软件攻击,导致港口停摆,数以万计的集装箱滞留,造成数百万美元经济损失。⚫美国供水系统PLC遭遇黑客攻击。2023年11月,黑客通过暴露的UnitronicsPLC入侵美国宾夕法尼亚州阿利基帕市的供水设施,导致该市水务部门被迫关闭系统,断开PLC的互联网连接,切换为手动操作。 根据Fortinet的报告,2023年认为自身OT网络安全成熟度达到4级(高度成熟)的组织数量锐减(从21%降至13%),这表明即便是自认为安全成熟度很高的关键基础设施行业,OT专业人员也开始重新审视和评估自身的安全能力(下图): 工业物联网普遍存在的“安全债” 工业物联网攻击进入高峰期,一方面是因为黑客攻击(尤其是勒索软件)重点开始转向工业系统(受害者对停机容忍度低,更容易支付赎金),另外一方面是因为工业物联网普遍存在严重的安全债: •资产可见度低。工业物联网的特点是资产规模庞大、增长快速,监控和管理难度大。 •物联网终端的硬件配置通常较低,安全防护能力有限,安全更新和漏洞修补困难(不及时),遭受网络攻击和数据泄露的风险远超IT安全。 •物联网,包括工业物联网设备往往存在先天安全设计缺陷,根据Unit42的物联网安全报告,“57%的物联网设备容易受到中度或高度严重性攻击”,并且“98%的物联网设备流量是未加密的”。 •物联网和OT网络资产的漏洞严重性更高。根据Forescout 2023年上半年物联网安全调查,虽然IT系统漏洞占比(78%)高于物联网(14%)和OT网络(5%),但是物联网和OT网络的高危漏洞占比(接近60%)远高于IT系统(20%左右)。医疗、零售和制造业的物联网漏洞严重性问题尤为突出。 •工业物联网设备普遍缺乏身份管理、访问控制、数据保护、和威胁防控的体系化解决方案。 •工业物联网安全人才和技能的短缺情况比IT安全领域更为严重。 与物联网类似,OT网络的安全性同样不容乐观。根据Dragos的《2022年工控安全年度回顾报告》和SANS今年11月发布的《2023年ICS/OT安全现状调查报告》,ICS/OT系统普遍存在八大安全隐患: 1.
