Skip to main content

新技术和新思路可为关键基础设施防御网络攻击

  • 每天都有数亿次针对美国的网络攻击,而关键基础设施是易受攻击的高价值目标。
  • 基础设施的网络安全工作需要创新,模块化系统架构和“零信任”思路是两个很好的示例。
  • 为应对日新月异的网络攻击技术,关键基础设施的所有者和运营商必须重新考虑过去遗留下来的老旧系统,重建框架新系统以解决老问题。
  • 美国网络安全和基础设施安全局(CISA)与各行各业合作,致力于像催化剂一样发挥促进网络安全创新的作用。

水处理厂是网络攻击的高价值目标。

如果世上存在“基础设施重症监护室”这种东西,那里就会住满深受网络攻击之害的“重症病人”。2021年,Colonial管道公司的石油管道系统、JBS肉类加工公司和纽约大都会交通管理局(MTA)都成了被勒索软件攻击的牺牲品,网络犯罪分子在其计算机系统中安装了秘密软件、劫持了系统,以索要巨额赎金。

但勒索软件只是对关键基础设施进行潜在网络攻击的一种武器,而这样的武器库还在日益增长,被恶意黑客用来攻击物理资产的网络系统。营利是这类攻击的动机,而更令人担忧的是还有些攻击以造成伤害为目的。

例如,2021年2月,黑客渗透了美国佛罗里达州奥德马尔市的水处理工厂系统,试图在当地的供水中下毒。具体来说,他们劫持了控制化学添加剂的软件,用来将碱液(液体排水清洁剂的主要成分)的含量增加到正常水平的100倍。虽说这次攻击及时发现、及时解决,没有造成供水污染,但万一造成污染,后果简直不堪设想。

“我相信下一个像珍珠港、9·11那样的事件将会是网络攻击,”参议员Angus King 7月在美国参议院听证会讨论基础设施中的网络安全漏洞时

由于网络安全漏洞可能不被人注意到,通常未被报告,因此很难评估这个问题的真实规模有多大。情况不容乐观。网络安全公司Deep Instinct每天有“数亿次”未遂的网络攻击发生。该公司在最近的一项研究中报道:仅在2020年,一般恶意软件增加了358%,勒索软件增加了435%。

“问题不仅限于攻击的绝对数量,”Deep Instinct公司首席执行官Guy Caspi说。“我们的研究表明,随着规避策略越来越先进,网络攻击也越来越复杂,所以要检测攻击变得更加困难。”

HeadLight公司联合创始人兼总裁Si Katara认为,要应对针对关键基础设施的日益复杂的网络攻击,最佳的方法是不断创新。该公司是基于照片的基础设施检查技术提供商。

“当今世界上发生的网络威胁正在以指数级增长,”Katara说。“要找到解药,网络安全工作必须与网络威胁的发展速度保持同步,最好能超过它们。如果我们不加快安全创新,那就很危险。”

由于网络安全是一个数字化方面的问题,因此需要数字化的解决方案。但仅靠技术还不足以防范将基础设施作为目标的网络犯罪分子。专家认为,需要的是360度的创新方法,将新工具与工作人员、工作流程和工作思路结合起来。

从整体式基础设施系统到模块化基础设施系统

在施工现场使用HeadLight公司基于照片的检测技术。HeadLight供图。

要保护关键基础设施,其所有者和运营商首先必须了解它们为什么易受攻击。

首先是它们作为攻击目标的内在价值。基础设施至关重要,从道路和桥梁到发电厂和水务设施,这意味着如果它们不能正常运营,将产生重大后果。这关乎国家经济甚至人民的生活,犯罪分子认为管理者在束手无策时会支付大笔资金来保护这些重要资产。事实上他们往往会的。

此外,过去遗留下来的系统仍然在使用,它们的设计很大程度上没有考虑到网络安全。“这些旧的、整体式的遗留系统难以现代化,这就是问题所在。”Katara说。“如果你想更新其中的一部分,就必须重新部署整个东西。因此这些整体系统只能通过像贴胶带和创可贴一样的打补丁方式来进行更新。但随着时间推移,原始系统和补丁胶带的比率颠倒过来了。最后,补丁的分量比原始系统还多,这就导致产生弱点。现代化的网络威胁可攻击那些弱点,就会造成整体瘫痪。”

Katara说,解决方案是一种模块化的而不是单一整体的技术方法,他的HeadLight公司基于视觉的检测技术是基于云的和开放式架构的,因此可以与旧系统进行通信,而无需依赖于旧系统。“这样就更易于隔离组件和更新组件,以保持工作顺利进行。”他说。“当有新的创新出现时,不必拆掉整个整体。只需取出一个组件,然后插入新的组件。”

从安全角度来看,这尤其很有价值。当HeadLight公司的一位客户受到网络攻击时,其旧系统被迫关闭了4到6周。但使用HeadLight公司产品的项目则安然无恙。

“由于HeadLight产品独立运行,因此没受到所发生的网络攻击的影响,”Katara说。“一旦IT团队能恢复其旧系统,HeadLight软件所收集和存储的所有数据和信息就能够安全地与旧系统同步起来。”

培养“零信任”的思路

电动汽车充电系统。

模块化架构是基础设施安全创新的一个例子,此外另一例子是入侵检测。弗吉尼亚理工大学土木与环境工程教授、网络安全研究员Kevin Heaslip说。

Heaslip说,入侵检测代表了思路方面的一种创新——从一个全新的角度来处理常见的老问题。在这种情况下,这意味着从阻止网络攻击的思路转变为管理网络攻击的思路。

“我们必须放弃那种认为网络系统可以完全得到保护的想法,”Heaslip说。“用术语来说就是‘零信任’。我们必须假设,在某个时候会有人能渗透到我们的系统中。这样的话,也许我们应该少考虑如何阻止黑客,而更多地考虑如何检测他们何时进入,以及进入时对系统进行了哪些更改。”

为此,Heaslip目前在重点研究用3D建模来创建信息物理系统的数字孪生体,以及映射这些系统的机器学习,用以检测系统中的变化。

“如果攻击者比你更了解你的系统,你就无法保护自己,”他说。“我们正在用机器学习来构建系统在没有攻击时如何运行的基线,以便可以在有攻击时检测到变化。”

具体来说,Heaslip正在与美国能源部合作,以确保电动汽车的充电系统安全。“我们在对车辆、充电器、电网以及这三个系统之间的交互进行建模,以了解攻击向量可能在哪里。”他说。“我们最担心的是,攻击从车辆或充电器开始,然后通过电网传播,从而破坏整个地区的电力。”

此研究的最终目标是创建出可自我修复的系统,可以检测到入侵,然后可自动进行缓解和修复。“网络上每天都会发生数十亿次恶意的探测和攻击,我们没有足够的熟练员工来应对每一次探测和攻击,”Heaslip说。“因此,从长远来看,需要用自动化功能来对抗这些攻击。”

通过协作实现创新

每天都有数亿次针对美国利益而发起的网络攻击。

美国网络安全和基础设施安全局(CISA)基础设施安全执行助理主任David Mussington博士表示,尽管公共部门不太喜欢自动化并且有较多老旧的系统,但它为网络安全的创新做出了重要贡献。尽管大多数网络安全创新起源于私营部门,但他认为,政府可以通过协作式合作来促进这些创新。

“从关键基础设施的角度来看,公共部门和私营部门之间存在着一种合作伙伴关系,以共同寻求解决方案并加以应用。”Mussington说。“我们与行业人士直接讨论他们担心的风险,并以互动方式开发和倡导符合最佳实践的解决方案。这些最佳实践来自行业——来自各领域领先的公司——但也来自美国国家标准与技术研究院(NIST),我们与他们合作,确保将网络安全标准转化为各行各业可以使用和创新的各种格式和服务。”

能源基础设施不同于水务基础设施,水务设施又不同于交通设施。通过CISA及其利益相关者的参与组织,联邦政府可以成为一个中立的渠道,跨部门传播知识,以编制最佳实践、激发新的想法。

“业务领域的专业知识与企业网络风险领域的专业知识不同,”Mussington说。“CISA专长于网络风险意识,即了解对手可能使用哪些策略、技术和程序来破坏关键基础设施,我们可以利用这一专长,从政府的角度强调对业务风险的担忧和总体运营风险的担忧。可以从跨行业的视角来做到这一点。”

现在计算机无处不在,所以跨部门的视角尤其富有价值。“在CISA,我们用很多时间来思考信息和物理的融合,”Mussington说。“拥有汽车、桥梁或隧道等关键系统是一回事,当您将通信基础设施融入该物理系统时,就是完全不同的另一回事。突然变得非常复杂,需要协调各种风险问题和优先事项。这种信息物理联系在物联网中真的非常重要,因为在物联网中你把计算技术传播到大量的系统中,这些系统以前通常是没有联网的。”

如果未能认识到信息和物理的融合,可能会对关键基础设施造成灾难性的后果,但如果能将其用作创新的基础,则可以取得巨大成果。

“变得更安全,同时又更高效,实际上是可以做到的,”Katara说。“我们需要改变现状,就可以做到。”

关于作者

Matt Alderton是一名芝加哥作家。他所涉猎的领域包括商务、设计、饮食、旅游和技术。Matt毕业于中西部大学麦迪尔新闻学院。他曾写过的题材有:豆豆娃、超大桥梁、机器人和鸡肉三明治。您可以通过Matt的网站和他联系:MattAlderton.com。

Profile Photo of Matt Alderton - CN