让网络空间更有序
发布日期:2024/08/19
近日,盛邦安全技术团队在为某工业企业进行网络安全保障过程中,发现其生产控制区域监管调度系统存在API接口漏洞,可能导致其生产数据发生泄露,甚至可能出现生产设备被控的严重风险,盛邦安全第一时间为用户进行了风险评估,并采用专用的API安全防护设备强化了监测与防护方案。此次事件为用户敲响了安全警钟,也让我们再一次意识到工业互联网安全发展的重要性。
工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式,自《工业互联网创新发展行动计划》发布以来,各领域工业企业在生产和管理上不断提速增效,推动了工业互联网的快速发展。然而,这一发展也对网络安全提出了新的挑战,如提升安全防护能力、应对跨平台与跨业务的复杂性、管理数字化进程中的安全风险,以及深化安全场景化应用等方面。随着新型工业化的深入推进,这些需求变得更加紧迫,亟需通过技术创新来应对。
面对新一代信息技术与工业深度融合所带来的安全挑战,工业企业必须提升网络安全防护能力。尽管这种融合带来了效率和生产力的提升,但也显著扩大了网络安全的暴露面。比如,5G、人工智能(AI)和物联网(IoT)等新技术的应用,使得工业设备和系统的互联性增强,但也为潜在的网络攻击提供了更多的切入点。此外,在这些新型应用模式和场景中,API接口正扮演着越来越重要的角色。API作为连接各类服务和数据的关键通道,其安全性直接影响整个工业互联网生态的安全与稳定,随着接口暴露面的扩大,其重要性愈发凸显。
以此次发现的API接口安全漏洞为例,我们来分析下详情:
01接口监测
通过RayAPI对生产管理区及控制区流量进行监测,发现工控管理设备接口存在未鉴权风险;
02风险分析
通过对接口响应内容进行分析,发现存在敏感信息泄露风险,涉及生产网监控数据;
03权限验证
针对问题接口,尝试以普通用户身份执行高权限操作,发现部分调度设备可被越权访问,甚至可以直接拉取生产作业信息;
04
整体分析
整体进行风险评估,发现内外网存在边界绕过通道,边缘监控设备权限较高,且能够与云端管控平台直接通信,因此存在被打通的高危风险。
防护建议
对于工业企业而言,强化工业互联网安全防护措施是保障生产稳定运行和数据安全的重要手段。企业应根据当前网络安全现状,结合工业互联网综合的、协同的、主动的、动态的安全防护体系要求,从云平台、边缘层、工控设备等诸多层面去进行防护。加强技术防护和管理防护相结合的原则,在云基础设施、平台基础能力、基础应用能力的安全可信方面建立识别、防护、检测、响应、恢复的一体化解决方案。
针对当前工业企业安全建设层面,我们给出如下建议:
设计合理的网络架构
-
采用分层架构,将工业控制网络与企业办公网络隔离,减少潜在的攻击面。
-
划分不同的安全区域,如生产区、管理区等,并实施访问控制策略。
强化访问控制
-
实施基于角色的访问控制(RBAC),确保只有授权人员能够访问特定的网络资源和系统。
-
定期审查和更新用户权限,及时撤销离职或岗位变动人员的访问权限。
数据安全与加密
-
数据定期备份,并确保备份数据的安全性。
-
对敏感数据进行加密传输和存储,保护数据的机密性和完整性。
在工业互联网从基础信息化向智能化创新转变的过程中,API安全接口防护措施也需要综合考虑多个方面,以确保系统的安全性和数据的完整性。针对此次事件中暴露的问题,结合盛邦安全API安全防护产品,我们提出以下防护建议:
对API资产进行识别与有效管理
通过RayAPI智能流量分析,自动识别和检测静态资源以及HTML响应中的资源,实现API接口的自动识别和分组管理。
构建API资产行为画像
通过RayAPI全量分析技术精准构建API资产画像,快速统计各个业务的API活动情况,包括请求数、访问日历等,从多个维度进行API资产画像。
实施细粒度的API安全防护
基于API接口的访问行为以及客户业务情况,通过RayAPI制定基于攻击规则、异常行为算法等检测模型的防护策略,并可通过阻断、封禁、限速等处理方式实现防护。
预防敏感数据泄露风险
通过RayAPI内置的敏感数据识别规则,智能识别敏感参数信息,并能自定义敏感信息检测规则,防止敏感信息泄露,保障数据安全。
API流量智能化分析
通过RayAPI总览企业的API资产、活跃程度、涉敏情况、风险事件及变化趋势,助力企业可视化管理API全生命周期防护,及时感知并处置威胁。
工业企业在传统防护措施的基础上,必须进一步强化基于先进技术的实时监测与响应机制,确保能够及时发现和应对各种复杂的网络攻击。这次事件再次警示相关单位,务必重视API接口的安全性,并采取必要的技术与管理措施,防范类似安全事件的发生。工业互联网的稳健发展,依赖于我们共同努力构建更加安全的网络环境。