卡巴斯基实验室与国际电信联盟携手增强物联网安全
2018年1月,一项关于“支持物联网安全的安全功能”(ITU-T Y.4806建议书)的新国际标准正式开始实施。ITU-T Y.4806建议书由国际电信联盟下属的电信标准化部门(ITU-T)的“物联网(IoT)和智能城市和社区” 第20研究小组开发和制定的。新的标准对物联网的安全问题进行了分类,检查了安全系统可能面临的威胁,为安全的执行支持安全功能的物联网网络-物理系统扫清了道路。作为ITU-T第20研究小组的成员之一,卡巴斯基实验室是制定ITU-T Y.4806建议书的关键贡献者之一。
关于ITU-T
电信联盟电信标准化部门(ITU-T)下的研究小组汇集了来自全球的专家共同制定称为ITU-T建议书的国际标准。这些标准被称为ITU-T 建议书,这些建议书是全球信息和通信技术(ICT)基础设施中的定义要素。ITU-T第20研究组(SG20)“物联网和智能城市及社区SC&C”正致力于解决物联网(IoT)技术的标准化需求,特别关注智能城市和社区中的物联网应用。 SG20制定国际标准,以实现物联网技术的协调发展,包括机器对机器通信和无处不在的传感器网络。本研究的核心部分是IoT端到端体系结构的标准化,以及各垂直导向行业部门采用的IoT应用程序和数据集的互操作性机制。
卡巴斯基实验室研究人员证明,对中小企业和大型企业来说,非计算联网设备事故是对企业造成最严重经济影响的三大事故之一,而且这种事故还在持续增加。在最近发生的针对工业控制系统的TRITON攻击中,很明显,针对网络-物理系统的功能不仅会影响信息安全方面,还会影响功能安全。所以,为了应对当今日益普遍的物联网威胁和重要行业标准的要求,卡巴斯基实验室ICS CERT专家积极参与制定ITU-T Y.4806建议书“支持物联网安全的安全功能”,从而确定ITU-T Y.4401 / Y.2068建议书“物联网的功能框架和功能”中规定的哪些安全能力支持安全执行物联网。安全专家为物联网架构安全提供了最新的建议。ITU-T Y.4806 建议书适用于安全性非常重要的的物联网系统,例如工业自动化、汽车系统、运输系统、智慧城市以及可穿戴设备和独立的医疗设备。此外,ITU-T Y.4806建议书考虑了如何对这里提到的威胁和安全能力进行联合分析,以确定物联网不同应用的安全要求。
卡巴斯基实验室未来科技负责人Andrey Doukhvalov说。 “在最近发生的针对工业控制系统的TRITON攻击中,很明显,针对网络-物理系统的功能不仅会影响信息安全方面,还会影响功能安全。我们的目标不仅是标记安全入侵goon估计的高可能性,还要确定指定特定需求的方法。我们相信,我们对ITU-T物联网安全标准(ITU-T Y. 4806建议书)的贡献将帮助组织制定更有效的网络安全策略,以充分应对当今的网络威胁。”
根据卡巴斯基实验室ICS CERT专家,最常见的网络-物理系统漏洞包括:
1. 对嵌入网页服务器(网页应用程序)的保护不足;
2. 自制的加密手段不佳;
3. 存储在可编程逻辑控制器中的内置凭证,允许远程偷偷以高权限访问;
4. 执行任意代码;
5. 特权提升
为了应对上述漏洞和其它不常见的物联网安全挑战,卡巴斯基实验室ICS CERT专家开发的建议书描述了如何从考虑对网络物理系统的影响类型到对功能安全威胁进行分析和建模,制定关于安全措施的建议,用具体的例子来说明所描述的方法。为了避免TRITON这类攻击,按照ITU-T Y.4806建议书总结了建立工业控制系统抵御可能影响安全的安全威胁的必要数据,卡巴斯基实验室专家强烈建议采取以下措施:
· 实施可靠和能够抵御对通讯设施攻击的机制和监控机制,实施管理和控制的相互认证和授权;
· 实施管理和控制程序以及攻击检测机制的审计;
· 实施能够监控设备和通讯渠道负荷的机制,包括检测无意的过载和拒绝服务攻击。
保护物联网关键基础设施的完整方法和建议求详情参见ITU-T Y.4806 建议书。