Jaikumar Vijayan 陳琳華

在商業(yè)和運(yùn)營環(huán)境中的物聯(lián)網(wǎng)系統(tǒng)受攻擊面正變得越來越多，并且給許多企業(yè)的關(guān)鍵數(shù)據(jù)和系統(tǒng)的機(jī)密性、完整性和可用性帶來了新的風(fēng)險(xiǎn)。

安全領(lǐng)導(dǎo)者需要更新其組織的威脅概況以解決這些風(fēng)險(xiǎn)，以及實(shí)施正式的計(jì)劃以主動(dòng)管理這些風(fēng)險(xiǎn)。分析師認(rèn)為，否則它們有可能成為不法分子的軟目標(biāo)，這些不法分子一直在尋求利用脆弱的物聯(lián)網(wǎng)環(huán)境進(jìn)行間諜活動(dòng)、竊取數(shù)據(jù)、發(fā)起分布式拒絕服務(wù)（DDoS）攻擊、提升特權(quán)，或是以其他方式破壞組織的運(yùn)營。

Booz Allen Hamilton的首席工程師兼高級(jí)合伙人Kyle Miller說：“物聯(lián)網(wǎng)設(shè)備存在獨(dú)特的風(fēng)險(xiǎn)，因?yàn)榻M織通常在其IT和OT（運(yùn)營技術(shù)）網(wǎng)絡(luò)上部署有數(shù)百個(gè)這樣的設(shè)備，每個(gè)設(shè)備都會(huì)擴(kuò)大攻擊面并增加組織風(fēng)險(xiǎn)?！?/p>

近年來，互聯(lián)網(wǎng)聯(lián)接的設(shè)備在傳統(tǒng)的IT和運(yùn)營環(huán)境中不斷激增。那些希望將自身重塑為互聯(lián)型企業(yè)的組織已經(jīng)在工廠車間、設(shè)備、現(xiàn)場(chǎng)和其他地方部署了IoT傳感器和設(shè)備，從而導(dǎo)致出現(xiàn)了數(shù)據(jù)洪水。

在企業(yè)內(nèi)部，從設(shè)施管理、安全監(jiān)控系統(tǒng)到打印機(jī)和照明系統(tǒng)的所有東西都已聯(lián)接到互聯(lián)網(wǎng)上。分析人士預(yù)計(jì)，在未來幾年中，企業(yè)將部署數(shù)十億個(gè)IoT設(shè)備來支持各種用例。這將迫使組織在開發(fā)其威脅模型時(shí)重新考慮以下因素。

有哪些物聯(lián)網(wǎng)擴(kuò)散控制措施？

埃森哲全球網(wǎng)絡(luò)安全業(yè)務(wù)部北美網(wǎng)絡(luò)防御負(fù)責(zé)人Robert Boyce表示，組織內(nèi)部的許多物聯(lián)網(wǎng)使用都是遞增式的，幾乎沒有什么戰(zhàn)略性，也基本上沒有IT或安全監(jiān)督。他說：“許多組織雖然正在部署物聯(lián)網(wǎng)設(shè)備，但是沒有經(jīng)過正規(guī)的治理流程?！币虼耍瑤缀鯖]有人能夠清楚地了解其物聯(lián)網(wǎng)資產(chǎn)的總體情況和相關(guān)風(fēng)險(xiǎn)。從威脅的角度來看，規(guī)模較小的物聯(lián)網(wǎng)部署常常會(huì)被完全忽略。

例如，企業(yè)中使用的許多設(shè)備（包括IP攝像頭、數(shù)字助理和其他智能設(shè)備）都是直接聯(lián)接到互聯(lián)網(wǎng)上的。Boyce說：“許多這樣的設(shè)備都會(huì)自動(dòng)聯(lián)接生產(chǎn)商以進(jìn)行升級(jí)。”

Denim Group首席技術(shù)官Dan Cornell指出，當(dāng)員工和管理人員利用語音激活的虛擬助手等技術(shù)進(jìn)行集體或個(gè)體交互時(shí)，數(shù)據(jù)保密性和隱私性也成為了重要問題。

Cornell說，在會(huì)議室或主管辦公室中進(jìn)行的對(duì)話可能涉及特權(quán)和受保護(hù)的信息，而這些信息會(huì)被發(fā)送到設(shè)備制造商的云端上。諸如機(jī)密數(shù)據(jù)是存儲(chǔ)在本地還是云端，數(shù)據(jù)在哪里傳輸，以及數(shù)據(jù)的可追溯性之類的考慮對(duì)于理解和緩解威脅至關(guān)重要。

通過物聯(lián)網(wǎng)系統(tǒng)安全地發(fā)送數(shù)據(jù)是另一個(gè)挑戰(zhàn)，因?yàn)楹艽笠徊糠至髁课唇?jīng)加密。Cornell說，在沒有正式威脅建模的情況下，企業(yè)也可能低估了關(guān)于設(shè)備識(shí)別、認(rèn)證、預(yù)配和維護(hù)的風(fēng)險(xiǎn)。

與IT網(wǎng)絡(luò)相比，此類問題在運(yùn)營技術(shù)和工業(yè)環(huán)境中的后果要嚴(yán)重得多。對(duì)物聯(lián)網(wǎng)弱點(diǎn)的攻擊和由環(huán)境漏洞導(dǎo)致的安全漏洞可能會(huì)造成物理損壞和與安全相關(guān)的后果。

如今，企業(yè)正在將智能設(shè)備聯(lián)接到新舊工業(yè)控制系統(tǒng)（ICS）和其他運(yùn)營技術(shù)當(dāng)中。曾經(jīng)與外界進(jìn)行安全隔離的關(guān)鍵OT系統(tǒng)和網(wǎng)絡(luò)現(xiàn)在都可以通過互聯(lián)網(wǎng)進(jìn)行，因此更容易受到攻擊。在OT系統(tǒng)很少擴(kuò)展到運(yùn)營環(huán)境之外的地方，只有業(yè)務(wù)用戶、供應(yīng)商、廠商和其他人員可以訪問它們。

第三方制造商也增加了風(fēng)險(xiǎn)，因?yàn)樗麄儠?huì)將新的訪問功能放入關(guān)鍵的工業(yè)控制系統(tǒng)中，然后將其鎖定，以使其他廠商無法對(duì)其進(jìn)行更新。埃森哲的Boyce 說，這使得許多組織處于一種第三方可以直接且永久連接其運(yùn)營環(huán)境的局面。

用戶對(duì)自己的物聯(lián)網(wǎng)網(wǎng)絡(luò)有多大的可見性？

Cornell說，可見性是理解和建模物聯(lián)網(wǎng)環(huán)境中威脅的關(guān)鍵。為了降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)，用戶需要了解自己的資產(chǎn)并有計(jì)劃地、系統(tǒng)性地確定與它們相關(guān)的威脅。他說，這涉及找出特定物聯(lián)網(wǎng)資產(chǎn)可能成為安全責(zé)任的所有方式，然后采取措施減輕這種情況出現(xiàn)的可能性。這些措施包括刪除或禁用危險(xiǎn)功能、部署操作控件或以不同方式部署技術(shù)。

德勤風(fēng)險(xiǎn)與財(cái)務(wù)詢問部門的網(wǎng)絡(luò)負(fù)責(zé)人Mark Nicholson說，在建立威脅模型時(shí)，不要孤立地看待IoT設(shè)備，尤其是在工業(yè)和OT環(huán)境中。在評(píng)估與物聯(lián)網(wǎng)相關(guān)的威脅時(shí)，組織需要考慮這些設(shè)備可能存在于一個(gè)廣泛的生態(tài)系統(tǒng)當(dāng)中。這意味著要查看設(shè)備之間，以及與其他設(shè)備、服務(wù)器和主機(jī)之間的連接方式。他說：“如果只關(guān)注設(shè)備的安全性，而不了解設(shè)備如何與其他環(huán)境和數(shù)據(jù)進(jìn)行交互，那么用戶可能會(huì)遺漏一些情況。”

要想獲得威脅建模所需的可見性可能很困難，因?yàn)槲锫?lián)網(wǎng)設(shè)備種類繁多，缺乏標(biāo)準(zhǔn)架構(gòu)，并且相同類型設(shè)備之間安全功能的可用性也不一致。這可能會(huì)給威脅建模帶來挑戰(zhàn)。Booz Allen Hamilton的Miller說：“物聯(lián)網(wǎng)設(shè)備和系統(tǒng)具有多種風(fēng)格，并且并非所有設(shè)計(jì)或構(gòu)建都具有相同的網(wǎng)絡(luò)安全強(qiáng)度?！痹S多物聯(lián)網(wǎng)設(shè)備運(yùn)行在經(jīng)過簡(jiǎn)化的實(shí)時(shí)或是舊版的操作系統(tǒng)和軟件框架之上，這些操作系統(tǒng)和軟件框架不支持與傳統(tǒng)IT系統(tǒng)相同級(jí)別的安全保護(hù)。由于這些原因，在企業(yè)環(huán)境中實(shí)現(xiàn)IoT系統(tǒng)的可見性變得更具挑戰(zhàn)性。

Miller說：“大多數(shù)組織應(yīng)該采取的第一步是準(zhǔn)確了解其網(wǎng)絡(luò)中已經(jīng)部署了哪些IoT設(shè)備。這經(jīng)常是我們客戶的最大盲點(diǎn)之一，因?yàn)檫@涉及資產(chǎn)清單?！?/p>

與此同時(shí)，Miller認(rèn)為，組織可以使用多種主動(dòng)式和被動(dòng)式網(wǎng)絡(luò)以及無線發(fā)現(xiàn)工具幫助發(fā)現(xiàn)物聯(lián)網(wǎng)資產(chǎn)。一旦了解了物聯(lián)網(wǎng)資產(chǎn)，組織便可以開始實(shí)施安全控制，例如網(wǎng)絡(luò)隔離和威脅監(jiān)視，以幫助保護(hù)它們。

用戶如何在采購過程中審查設(shè)備安全性？

Denim Group的Cornell說，對(duì)于未來的部署，最好的起點(diǎn)是從采購開始。采購IoT設(shè)備的企業(yè)可以很好地確保供應(yīng)商在其設(shè)備中實(shí)施了必要的安全功能。他說，購買過程是進(jìn)行威脅建模和評(píng)估，以識(shí)別規(guī)劃的IoT部署中潛在風(fēng)險(xiǎn)和漏洞的好時(shí)機(jī)。“在完成采購過程之前，用戶對(duì)供應(yīng)商的行為有非常大的影響力?！?/p>

如果用戶打算使用的IoT設(shè)備是以消費(fèi)者為中心，那么供應(yīng)商不太可能擁有銷售渠道來銷售或支持企業(yè)的安全要求。對(duì)此，Cornell指出，組織在購買設(shè)備時(shí)應(yīng)格外小心。

為了充分了解風(fēng)險(xiǎn)并在合同中建立防范措施，物聯(lián)網(wǎng)采購需要與安全組織展開合作。德勤的Nicholson稱，這需要獲得有關(guān)IoT環(huán)境中所有組件的全面材料清單和審核權(quán)。組織需要了解組件的來源，以及可能使用的所有物聯(lián)網(wǎng)軟件的來源。

如果由第三方來管理用戶的IoT設(shè)備（尤其是在工業(yè)和OT網(wǎng)絡(luò)中），那么合同中需要討論供應(yīng)商或承包商對(duì)所有安全事件的責(zé)任。 Boyce補(bǔ)充道：“我還建議對(duì)物理設(shè)備本身進(jìn)行安全審查，以確保其符合安全要求?！?h3>IT和OT對(duì)于物聯(lián)網(wǎng)安全性的溝通情況如何？

安全分析師指出，降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)的最關(guān)鍵步驟是讓IT安全組織參與進(jìn)來。通常，那些正在增加IoT覆蓋范圍的組織，尤其是在工業(yè)方面，幾乎沒有意識(shí)到潛在的安全隱患。

Boyce 說，一些組織已經(jīng)開始在其ICS環(huán)境中構(gòu)建安全功能，但是在許多情況下，OT和IT方面幾乎很少相互溝通。盡管存在巨大的安全隱患，但是兩個(gè)團(tuán)隊(duì)之間卻很少進(jìn)行協(xié)調(diào)。OT團(tuán)隊(duì)經(jīng)常防范著IT安全團(tuán)隊(duì)在不完全了解潛在影響的情況下就在環(huán)境中引入控制措施。

他說：“用戶再也不能分別獨(dú)立地運(yùn)營這些團(tuán)隊(duì)了。他們之間必須要經(jīng)常性地進(jìn)行交叉培訓(xùn)?！?/p>

本文作者Jaikumar Vijayan為一名專注于技術(shù)的自由撰稿人，專門研究關(guān)于計(jì)算機(jī)安全和隱私的課題。

原文網(wǎng)址

https：//www.csoonline.com/article/3538416/how-iot-changes-your-threat-model-4-key-considerations.html