卡巴斯基實驗室與國際電信聯(lián)盟攜手增強物聯(lián)網(wǎng)安全

    2018年1月，一項關于“支持物聯(lián)網(wǎng)安全的安全功能”(ITU-T Y.4806建議書)的新國際標準正式開始實施。ITU-T Y.4806建議書由國際電信聯(lián)盟下屬的電信標準化部門(ITU-T)的“物聯(lián)網(wǎng)(IoT)和智能城市和社區(qū)” 第20研究小組開發(fā)和制定的。新的標準對物聯(lián)網(wǎng)的安全問題進行了分類，檢查了安全系統(tǒng)可能面臨的威脅，為安全的執(zhí)行支持安全功能的物聯(lián)網(wǎng)網(wǎng)絡-物理系統(tǒng)掃清了道路。作為ITU-T第20研究小組的成員之一，卡巴斯基實驗室是制定ITU-T Y.4806建議書的關鍵貢獻者之一。

 關于ITU-T

電信聯(lián)盟電信標準化部門(ITU-T)下的研究小組匯集了來自全球的專家共同制定稱為ITU-T建議書的國際標準。這些標準被稱為ITU-T 建議書，這些建議書是全球信息和通信技術(ICT)基礎設施中的定義要素。ITU-T第20研究組(SG20)“物聯(lián)網(wǎng)和智能城市及社區(qū)SC＆C”正致力于解決物聯(lián)網(wǎng)(IoT)技術的標準化需求，特別關注智能城市和社區(qū)中的物聯(lián)網(wǎng)應用。 SG20制定國際標準，以實現(xiàn)物聯(lián)網(wǎng)技術的協(xié)調(diào)發(fā)展，包括機器對機器通信和無處不在的傳感器網(wǎng)絡。本研究的核心部分是IoT端到端體系結構的標準化，以及各垂直導向行業(yè)部門采用的IoT應用程序和數(shù)據(jù)集的互操作性機制。

卡巴斯基實驗室研究人員證明，對中小企業(yè)和大型企業(yè)來說，非計算聯(lián)網(wǎng)設備事故是對企業(yè)造成最嚴重經(jīng)濟影響的三大事故之一，而且這種事故還在持續(xù)增加。在最近發(fā)生的針對工業(yè)控制系統(tǒng)的TRITON攻擊中，很明顯，針對網(wǎng)絡-物理系統(tǒng)的功能不僅會影響信息安全方面，還會影響功能安全。所以，為了應對當今日益普遍的物聯(lián)網(wǎng)威脅和重要行業(yè)標準的要求，卡巴斯基實驗室ICS CERT專家積極參與制定ITU-T Y.4806建議書“支持物聯(lián)網(wǎng)安全的安全功能”，從而確定ITU-T Y.4401 / Y.2068建議書“物聯(lián)網(wǎng)的功能框架和功能”中規(guī)定的哪些安全能力支持安全執(zhí)行物聯(lián)網(wǎng)。安全專家為物聯(lián)網(wǎng)架構安全提供了最新的建議。ITU-T Y.4806 建議書適用于安全性非常重要的的物聯(lián)網(wǎng)系統(tǒng)，例如工業(yè)自動化、汽車系統(tǒng)、運輸系統(tǒng)、智慧城市以及可穿戴設備和獨立的醫(yī)療設備。此外，ITU-T Y.4806建議書考慮了如何對這里提到的威脅和安全能力進行聯(lián)合分析，以確定物聯(lián)網(wǎng)不同應用的安全要求。

卡巴斯基實驗室未來科技負責人Andrey Doukhvalov說。 “在最近發(fā)生的針對工業(yè)控制系統(tǒng)的TRITON攻擊中，很明顯，針對網(wǎng)絡-物理系統(tǒng)的功能不僅會影響信息安全方面，還會影響功能安全。我們的目標不僅是標記安全入侵goon估計的高可能性，還要確定指定特定需求的方法。我們相信，我們對ITU-T物聯(lián)網(wǎng)安全標準(ITU-T Y. 4806建議書)的貢獻將幫助組織制定更有效的網(wǎng)絡安全策略，以充分應對當今的網(wǎng)絡威脅。”

根據(jù)卡巴斯基實驗室ICS CERT專家，最常見的網(wǎng)絡-物理系統(tǒng)漏洞包括：

1. 對嵌入網(wǎng)頁服務器(網(wǎng)頁應用程序)的保護不足；

2. 自制的加密手段不佳；

3. 存儲在可編程邏輯控制器中的內(nèi)置憑證，允許遠程偷偷以高權限訪問；

4. 執(zhí)行任意代碼；

5. 特權提升

為了應對上述漏洞和其它不常見的物聯(lián)網(wǎng)安全挑戰(zhàn)，卡巴斯基實驗室ICS CERT專家開發(fā)的建議書描述了如何從考慮對網(wǎng)絡物理系統(tǒng)的影響類型到對功能安全威脅進行分析和建模，制定關于安全措施的建議，用具體的例子來說明所描述的方法。為了避免TRITON這類攻擊，按照ITU-T Y.4806建議書總結了建立工業(yè)控制系統(tǒng)抵御可能影響安全的安全威脅的必要數(shù)據(jù)，卡巴斯基實驗室專家強烈建議采取以下措施：

· 實施可靠和能夠抵御對通訊設施攻擊的機制和監(jiān)控機制，實施管理和控制的相互認證和授權；

· 實施管理和控制程序以及攻擊檢測機制的審計；

· 實施能夠監(jiān)控設備和通訊渠道負荷的機制，包括檢測無意的過載和拒絕服務攻擊。

保護物聯(lián)網(wǎng)關鍵基礎設施的完整方法和建議求詳情參見ITU-T Y.4806 建議書。