卡巴斯基實驗室與國際電信聯盟攜手增強物聯網安全
2018年1月,一項關于“支持物聯網安全的安全功能”(ITU-T Y.4806建議書)的新國際標準正式開始實施。ITU-T Y.4806建議書由國際電信聯盟下屬的電信標準化部門(ITU-T)的“物聯網(IoT)和智能城市和社區” 第20研究小組開發和制定的。新的標準對物聯網的安全問題進行了分類,檢查了安全系統可能面臨的威脅,為安全的執行支持安全功能的物聯網網絡-物理系統掃清了道路。作為ITU-T第20研究小組的成員之一,卡巴斯基實驗室是制定ITU-T Y.4806建議書的關鍵貢獻者之一。
關于ITU-T
電信聯盟電信標準化部門(ITU-T)下的研究小組匯集了來自全球的專家共同制定稱為ITU-T建議書的國際標準。這些標準被稱為ITU-T 建議書,這些建議書是全球信息和通信技術(ICT)基礎設施中的定義要素。ITU-T第20研究組(SG20)“物聯網和智能城市及社區SC&C”正致力于解決物聯網(IoT)技術的標準化需求,特別關注智能城市和社區中的物聯網應用。 SG20制定國際標準,以實現物聯網技術的協調發展,包括機器對機器通信和無處不在的傳感器網絡。本研究的核心部分是IoT端到端體系結構的標準化,以及各垂直導向行業部門采用的IoT應用程序和數據集的互操作性機制。
卡巴斯基實驗室研究人員證明,對中小企業和大型企業來說,非計算聯網設備事故是對企業造成最嚴重經濟影響的三大事故之一,而且這種事故還在持續增加。在最近發生的針對工業控制系統的TRITON攻擊中,很明顯,針對網絡-物理系統的功能不僅會影響信息安全方面,還會影響功能安全。所以,為了應對當今日益普遍的物聯網威脅和重要行業標準的要求,卡巴斯基實驗室ICS CERT專家積極參與制定ITU-T Y.4806建議書“支持物聯網安全的安全功能”,從而確定ITU-T Y.4401 / Y.2068建議書“物聯網的功能框架和功能”中規定的哪些安全能力支持安全執行物聯網。安全專家為物聯網架構安全提供了最新的建議。ITU-T Y.4806 建議書適用于安全性非常重要的的物聯網系統,例如工業自動化、汽車系統、運輸系統、智慧城市以及可穿戴設備和獨立的醫療設備。此外,ITU-T Y.4806建議書考慮了如何對這里提到的威脅和安全能力進行聯合分析,以確定物聯網不同應用的安全要求。
卡巴斯基實驗室未來科技負責人Andrey Doukhvalov說。 “在最近發生的針對工業控制系統的TRITON攻擊中,很明顯,針對網絡-物理系統的功能不僅會影響信息安全方面,還會影響功能安全。我們的目標不僅是標記安全入侵goon估計的高可能性,還要確定指定特定需求的方法。我們相信,我們對ITU-T物聯網安全標準(ITU-T Y. 4806建議書)的貢獻將幫助組織制定更有效的網絡安全策略,以充分應對當今的網絡威脅。”
根據卡巴斯基實驗室ICS CERT專家,最常見的網絡-物理系統漏洞包括:
1. 對嵌入網頁服務器(網頁應用程序)的保護不足;
2. 自制的加密手段不佳;
3. 存儲在可編程邏輯控制器中的內置憑證,允許遠程偷偷以高權限訪問;
4. 執行任意代碼;
5. 特權提升
為了應對上述漏洞和其它不常見的物聯網安全挑戰,卡巴斯基實驗室ICS CERT專家開發的建議書描述了如何從考慮對網絡物理系統的影響類型到對功能安全威脅進行分析和建模,制定關于安全措施的建議,用具體的例子來說明所描述的方法。為了避免TRITON這類攻擊,按照ITU-T Y.4806建議書總結了建立工業控制系統抵御可能影響安全的安全威脅的必要數據,卡巴斯基實驗室專家強烈建議采取以下措施:
· 實施可靠和能夠抵御對通訊設施攻擊的機制和監控機制,實施管理和控制的相互認證和授權;
· 實施管理和控制程序以及攻擊檢測機制的審計;
· 實施能夠監控設備和通訊渠道負荷的機制,包括檢測無意的過載和拒絕服務攻擊。
保護物聯網關鍵基礎設施的完整方法和建議求詳情參見ITU-T Y.4806 建議書。