與所有關鍵基礎設施一樣,公用事業(yè)公司即使在和平時期也容易受到網(wǎng)絡威脅。在本文中,專注于衛(wèi)星、物聯(lián)網(wǎng)和 M2M 連接和關鍵通信提供商Ground Control的首席執(zhí)行官 Alastair MacLeod分享了公用事業(yè)公司如何減輕這些威脅,以確保商業(yè)運營不受影響。
值得注意的是,隨著俄羅斯和烏克蘭之間的沖突持續(xù),安全問題也越來越成為消費者關注的焦點。根據(jù)調(diào)查在今年 3 月的美國公用事業(yè)用戶中,有 46.9% 的受訪者認為黑客破壞了內(nèi)部系統(tǒng),這對公用事業(yè)供應構(gòu)成潛在風險。
然而,除了國家與國家之間的較量之外,還有其他一些非法組織試圖通過攻擊公用事業(yè)基礎設施來獲利。
數(shù)字戰(zhàn)場
如今,從全球范圍來看,網(wǎng)絡犯罪分子和勒索軟件團伙正在尋找越來越創(chuàng)新的方法來利用公用事業(yè)部門的經(jīng)濟價值。同時,黑客活動主義者尋求通過例如分布式拒絕服務 (DDOS) 禁用設施來公開利用他們對政治或環(huán)境議程的反對的方法。
因此,當前數(shù)字戰(zhàn)場正在以多種方式進行戰(zhàn)斗——從破壞支撐公用事業(yè)公司商業(yè)運營的企業(yè)系統(tǒng),到更惡意地干預運營技術(shù),旨在對公民社會造成嚴重破壞。今年 2 月的AcidRain惡意軟件攻擊對大規(guī)模運營造成了嚴重、長期的干擾。這次攻擊摧毀了 Viasat 的 KA-SAT 寬帶服務的衛(wèi)星調(diào)制解調(diào)器,影響了烏克蘭乃至整個歐洲的數(shù)千人。
在物聯(lián)網(wǎng)時代,在家庭、商業(yè)和整個行業(yè)中的機器被賦予身份和通信能力的地方,這種風險只會越來越多。
應對威脅
根據(jù)IBM的數(shù)據(jù),能源行業(yè)在 2021 年的總體數(shù)據(jù)泄露成本中排名第五,而公用事業(yè)部門的安全性帶來了額外的考慮:這是一個受到高度監(jiān)管的行業(yè),按照任何其他行業(yè)的標準,數(shù)據(jù)泄露的成本都可能高得令人望而卻步。此外,與勒索軟件或網(wǎng)絡攻擊相關的成本可能會迅速上升。
據(jù)報道,在 2020 年至 2021 年期間,每起數(shù)據(jù)泄露事件成本從 386 萬美元增加到 424 萬美元,增長了 10% 。然后是發(fā)現(xiàn)漏洞所需的時間長度;通常,違規(guī)行為被忽視的時間越長,事件的代價和破壞性就越大。最后,還有來自諸如歐盟和美國監(jiān)管機構(gòu)的罰款。所有這一切,都還沒有算上名譽損害帶來的負面影響。
然而,也不全是壞消息。網(wǎng)絡安全已經(jīng)成為許多公用事業(yè)公司的首要任務,并且有很多方法可以應對這些威脅;首先要認識到這種固有的脆弱性,并嵌入一種塑造更安全行為、流程和系統(tǒng)設計的意識文化。
公用事業(yè)公司系統(tǒng)的運營技術(shù) (OT) 方面尤其如此,專注于測量和識別整個公用事業(yè)網(wǎng)絡趨勢的遙測,或控制系統(tǒng)架構(gòu)的 SCADA(監(jiān)督控制和數(shù)據(jù)采集)。在實踐中,這可能是水壩閘門的打開或電網(wǎng)上天然氣或電力的方向和分布。
鑒于技術(shù)環(huán)境不斷變化,專業(yè)技術(shù)團隊需要密切與客戶就如何實施更安全的解決方案進行聯(lián)系,與客戶一起審查安裝和維護方面的漏洞,確保更及時得識別更廣泛網(wǎng)絡中的潛在漏洞。
專用網(wǎng)絡的重要性
當數(shù)據(jù)暴露在開放的互聯(lián)網(wǎng)上時,風險會增加,這就是為什么公用事業(yè)必須利用最新的 IP 技術(shù)進行控制——在公共網(wǎng)絡中安全運行或通過安全的專用網(wǎng)絡運行。專用網(wǎng)絡和專用集線器(例如 TSAT 衛(wèi)星系統(tǒng)內(nèi)的集線器)在遙測和控制之間保持重要的氣隙,并開放公共網(wǎng)絡。
另一方面,企業(yè)系統(tǒng)通常通過互聯(lián)網(wǎng)協(xié)議進行路由,本質(zhì)上更加可見,因此暴露在外。簡而言之,在理想世界中,SCADA 和遙測數(shù)據(jù)不會與企業(yè)流量混合。安全分離有助于確保這些數(shù)據(jù)不會落入壞人之手。
畢竟,安全性有限的變電站可能會被禁用,從而導致區(qū)域性電力損失,或者更糟糕的是,電網(wǎng)源的大規(guī)模斷開。如果黑客知道電網(wǎng)的使用方式,并且可以同時中斷對電網(wǎng)資產(chǎn)的控制,那么他們就擁有了所有權(quán)力。
如果安全的首要原則是將數(shù)據(jù)的載體和存儲分開,那么這在云上最為重要,因為表面上有吸引力的成本節(jié)約主張可以誘使人們將遙測數(shù)據(jù)與組織運營中使用的所有其他數(shù)據(jù)一起保存.
或許自相矛盾的是,一些仍然被廣泛使用的傳統(tǒng)技術(shù),在微控制器和小型外圍設備之間傳輸數(shù)據(jù),遙測技術(shù)的核心——例如串行外圍接口 (SPI)——更加安全,通過物理連接實現(xiàn)了絕緣。雖然,新的支持 IP 的技術(shù)可以并且目前正在部署,盡管只有在專用網(wǎng)絡或軟件定義的可信網(wǎng)絡中受到保護。
有很多例子可以說明水和能源供應容易受到的破壞程度。去年,美國一次網(wǎng)絡攻擊迫使運營商Colonial Pipeline暫時關閉了 5500 英里的管道,并試圖篡改佛羅里達州奧茲馬爾供水中的氫氧化鈉水平。
此外,最近在烏克蘭,敵對干預導致能源癱瘓。此外,隨著氣候變化的影響越來越大,水流的控制變得更加關鍵。極端情況需要準確預測并及時響應快速變化的條件。這必須使用最新的 IP 技術(shù)進行控制,所有這些都必須在公共網(wǎng)絡內(nèi)安全運行或通過安全的專用網(wǎng)絡運行。想象一下,如果數(shù)據(jù)控制過程落入壞人之手,并且對污染、水庫、網(wǎng)絡中污水清除的監(jiān)控不受控制,可能造成的損害。
同樣,管理國家之間和國家內(nèi)部減少的能源供應取決于智能技術(shù),自動將供應分配到需要的地方。所有這些都是通過容易受到敵對勢力攻擊的控制和網(wǎng)絡來完成的。因此,除了保護靜態(tài)數(shù)據(jù)之外,數(shù)據(jù)移動的方式同樣具有彈性,這反過來又意味著備份系統(tǒng)到位,這一點至關重要。
當前現(xiàn)狀
隨著物聯(lián)網(wǎng)越來越深入地融入各個行業(yè),所有與電網(wǎng)相關的設備和本地網(wǎng)絡都必須攜帶技術(shù)和軟件來保護它們。一種這樣的方法是 SD WAN 技術(shù)(軟件定義,WAN),它使數(shù)據(jù)保持鎖定并不受外界影響。同時,該技術(shù)通過基于業(yè)務意圖、安全協(xié)議和 WAN 架構(gòu)以應用驅(qū)動的方式自動引導流量,確保一致的應用性能和彈性。
主要承載和平臺需要有替代方案,這意味著衛(wèi)星、LTE、4g/5g 解決方案。遙測數(shù)據(jù)的好處之一是它的相對大小。由于遙測數(shù)據(jù)所需的帶寬比通過企業(yè)系統(tǒng)的大部分流量要少,因此跟蹤也可能更加困難,盡管我們建議所有客戶都準備好這些備份解決方案,并在必要時進行備份。
希望嵌入和維護戰(zhàn)略威脅情報計劃的公用事業(yè)公司應與連接合作伙伴一起不斷審查其系統(tǒng)和技術(shù)。這對于根據(jù)他們現(xiàn)有的任何威脅情報協(xié)議來識別差距和機會是必要的,以提高跨團隊的態(tài)勢感知。
在 Ground Control,作為一家獲得網(wǎng)絡認證的企業(yè),我們負責在全球范圍內(nèi)為公用事業(yè)和其他行業(yè)提供連接解決方案,我們向客戶提供其運營面臨的風險和趨勢以及應對此問題并在其網(wǎng)絡中建立更好的彈性的方法。這包括衛(wèi)星和地面網(wǎng)絡,它們傳輸和接收對系統(tǒng)監(jiān)控和性能至關重要的數(shù)據(jù)。
在我們最近的論文中,“數(shù)據(jù)在公用事業(yè)領域塑造數(shù)字化轉(zhuǎn)型的歷程及其意義””,我們研究了數(shù)據(jù)如何成為公用事業(yè)公司數(shù)字化的催化劑,以及這種中斷、中斷和供應中斷如何給供應商帶來巨大的財務負擔和懲罰,以及給消費者帶來嚴重中斷。
這就回應了開篇提到的問題,意識到風險,包括接受風險可能來自比人們最初想象的更近的地方,與需要保護的數(shù)據(jù)一樣重要。
本文作者:Alastair MacLeod 是Ground Control的首席執(zhí)行官,該公司是一家專注于衛(wèi)星的物聯(lián)網(wǎng)和 M2M 連接以及關鍵通信提供商。
----------------------------
峰會預告近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標的實現(xiàn)。
歡迎建筑智能化行業(yè)同仁報名參會,分享交流!
報名方式
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
廣州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 德國電信詳述未來三年發(fā)展目標:AI和全球規(guī)模將成增長關鍵
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴重 公司回應:避免無謂加班
- 中國移動11月5G網(wǎng)絡客戶凈增143萬戶,累計達5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關注的人工智能和機器學習趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡安全中的作用
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。