2018年1月中国资讯通信研究院公布《中国企业资料保护白皮书》,显示保护信息安全刻不容缓。
自2017年5月勒索蠕虫WannaCry病毒爆发,至2017年10月出现Arena新型勒索病毒,导致企业应用系统破坏、营业信息泄密、信息网路瘫痪、业务资料遗失、有害信息传播与恶意渗透攻击等情况发生,在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下,个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。
尤其智慧装置若缺乏安全设备使用规范、系统级网络安全设计,即难以针对新型未知威胁有效采用隔离手段,使信息安全保护形势越发严峻,因此如何建置和完善网络信息安全体系,提高网络信息安全防范能力,采取综合技术措施,以保障企业正常营运和个人隐私成为2018年刻不容缓的要务。
因应工业4.0发展,全球工控安全意识提升
观察2017年多起信息安全威胁事件,全球63个国家工控系统遭受恶意软件攻击,由于攻击者开始试图转型,使得网络安全变化极快,其中攻击者能在数分钟内创建威胁新排列(仅有10%的旧式攻击例外)。
换言之,恶意程序面对已知的威胁编码,可修改其关键属性,改变后的恶意程序可绕过感染指数(Indications of Compromise,IOCs)侦测机制,进而对企业网络造成损害。
传统信息安全防御架构所面临问题,包括:
§ 入侵手法复杂多元,防御方案非常多,彼此间却没有有效连结;
§ 扩散感染瞬间完成应变需求,及时加速应变成为首要目标;
§ 在等待专家顾问判断识别威胁时,却导致无法快速缓解灾情;
§ 前往个别设备调整设备部署,使管理人员疲于奔命;换言之,企业要不断检视原有防御机制是否完善,才能让各式信息安全防护发挥预期效果。
目前企业面临的信息安全挑战,包括:
§ 网络安全:网络攻击随时发生,企业需防范各种威胁;
§ 变化:每一次安全政策变更都会引起新的威胁攻击,企业因此需要进行多个政策调整,以保持营运安全和高效率;
§ 复杂性:随着IT混合应用涉及多个应用商及技术,导致跨越实体和云端企业网络的可视性和可控性降低;
§ 合规性:企业须有有效稽核机制,以符合产业内稽与法规标准;
§ 连通性:以应用程序为中心的安全和连通性,避免营运中断和确保业务连贯性方面至关重要。
随着数位勒索服务(Ransomware as a Service)范围由企业环境更扩张至物联网及工控领域。
为加强工业控制系统之信息安全保护体系,中国工信部(工业和信息化部)公布《工业控制系统信息安全行动计划(2018~2020年)》,提升工业信息安全産业发展,以因应《中国制造2025》全面推进,迈向工业网络化、数字化、智慧化目标,其中工控安全重要性更加凸显。
以信息安全业者Cyberbit为例,其推出SCADAShield工业控制系统安全方案,其用于OT(Operational Technology)网络监测、侦测、鉴识和应变的非侵入式解决方案,该方案强调可探索和视觉化所有OT网络组件和通讯、监测OT和IT(Information Technology)协定,以及让OT和IT管理者能够侦测、分析及应变网络异常、系统弱点和外部威胁。
利用AI分析,有效预测信息安全威胁
未来信息安全智能型防御应变架构,包括:
§ 自动化事件反应处理,透过信息安全控制与矫正措施,提供使用者行为分析、信息安全事件处置平台、网络流量行为分析、端点威胁侦测与反应处置、恶意程序沙箱(Sandbox)检测、信息安全威胁信誉通报、弱点与资产管理,相关业者包括McAfee、Forcepoint、DARKTRACE、Cyberbit等;
§ 在进阶事件分析上,包括机器学习(Machine learning)、大数据、类神经,提供云端智慧服务与威胁情资/智慧治理,相关业者包括Cyberbit、McAfee等。
目前在信息安全端点侦测回应上,采用机器学习与行为分析侦测未知及零时差的攻击,以Cyberbit EDR为例,其提供多因子纵向分析,从端点开始,并在大数据讯息库中作业,加快主机与整个网络的威胁侦测速度、简化应变与预防。
透过混合侦测引擎识别复杂威胁方式,结合机器学习算法和行为分析两分析方式,提供可靠的侦测与操作、优先级警示。
未来将有更多人工智能(Artificial Intelligence,AI)及机器学习技术,用于信息安全防御及侦测工具,希望可及早发现威胁并尽早处理,以大数据和深度机器学习掌握最新信息安全威胁。
透过系统以人工智能技术核心,运用双向循环神经网络、统计学异常分析等,并整合行为识别与内容安全技术,有效发现内部高风险设备及人员,对高风险人员进行实时风险控制,甚至将使用者风险动态调控资料泄露防护(Data Leakage Prevention,DLP)和安全Web闸道(Secure Web Gateway,SWG)设备防护策略,以提高检出率及降低系统误报率。
文丨拓墣产业研究院 谢雨珊
声明:本文来自拓墣产业研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。