[智慧城市] [Microsoft][IoT物聯網][CyberX]
疫情令經濟大受打擊,但是物聯網安全,仍然是熱門技術。各國投資工業自動化和物聯網,公共設備成為攻擊對象,多家保安廠商先後推出方案,Microsoft更積極收購有關初創。
上月,以色列成功攔截了針對水務系統的網絡攻擊,以色列國家網絡管理局局長Yigal Unna指攻擊是經策劃和有組織的,他雖然沒有直接提及伊朗為幕後策動攻擊,但也表示兩周後以色列隨即反擊,導致伊朗其中一個主要港口停運。Unna表示,最近的事態發展,開啟了各國秘密戰爭的新時代,甚至警告「網絡冬天即將來臨」。
Unna的評論,也跟多家研究報告結論吻合;工業物聯網和基建正成網絡戰爭戰場,甚至犯罪份子的目標。
據IBM 2020年威脅情報指數報告,2019年,針對工業控制系統 (ICS)和SCADA資產的針對性攻擊,竟增加20倍以上,其中有涉及主權國家發動的攻擊、勒索軟件;以至恐怖襲擊,甚至企圖干擾公共服務。2019 年,保安研究組織SANS (SysAdmin, Audit, Network, Security Institute)發表OT/ICS 網絡安全調查顯示,顯示61% 網絡攻擊,正針對破壞營運技術 (Operation Technology) 系統。
物聯網設備激增,不少更缺乏安全機制,甚至在不知情下,設備就已被加入網絡,導致風險缺口大增。最近,全球地緣政治緊張,關鍵基建隨時成攻擊目標,澳洲表示頻受黑客攻擊,加上智慧城市部署,亦成為攻擊目標。
Microsoft購以色列創初
Microsoft宣布,收購專注工業網絡保安的以色列初創CyberX,以增強Azure IoT平台的安全功能。
Microsoft 收購的CyberX,集中開發兩個關鍵領域的技術;首為是針對保護企業 IT 系統,包括了工業互聯網和ICS等安全,其次以人工 AI 識別和應付下一代網絡安全挑戰,演算法自動分析網絡傳輸、辨識機器對機器通訊量的不尋常狀態。
CyberX上述研究領域,針對下一代工業系統和物聯網;應用範圍包括能源、電網、電信、化工、工業自動化,特別是跨網絡管理的「無人操作」機器人,可透過行為分析和基於 AI 技術,持續監控生產活動,檢測異常的情況。
2017 年 6 月,Microsoft亦以 1 億美元收購專注於安全流程自動化 的Hexadite。2015 年和 2014 年陸續收購多家網絡安全公司。
CyberX以機器學習識別,分類和監視網路上的設備活動,CyberX只要跟蹤網絡活動一段時期,就可自行確定,何時發生異常,確定潛在危險;不僅對於降低被攻擊風險,也可確定生產設施和供應鏈,如設計安全的智能製造、智能電網,以及數碼自動化的各基本步驟。
CyberX正與Microsoft合作,提高Azure IoT安全性。CyberX 成立於 2012 年,Microsoft收購前,已完成五輪共 4,700 萬美元的融資,並在醫藥、電信、製造業、公共事業,擁有多名客戶,Microsoft未有公佈收購價。
物聯保安雨後春筍
多家保安廠商也相繼推出透過機器學習的保安方案,針對工業自動化和工業互聯網,顯示物聯網攻擊,或者會大幅增長。
網絡安全廠商Check Point剛推出 1570R 加固型網絡安全閘道,保護聯網的基礎設施、工業控制系統 (ICS) 和 SCADA 系統免遭各種類型的第五代高級網絡威脅。1570R 為發電廠、自動化工廠和海上艦隊等,提供威脅防禦安全技術。
隨著關鍵基礎設施、ICS 和 SCADA 系統透過專用協定連接到複雜的分散式網絡和物聯網設備;攻擊面不斷擴大、工業 4.0向自動化過渡,新冠肺炎封鎖期間,多家企業以遙距辦公,如何阻止威脅通過員工的手提電腦和流動裝置,傳播感染OT 系統,也成為挑戰。
另一家網絡安全廠商Palo Alto Networks宣佈推機器學習驅動的新世代防火牆(Next-Generation Firewall),機器學習技術融入防火牆核心,協助企業攔截威脅、保護物聯網設備,並推薦合適安全策略。
Palo Alto Networks物聯網保安方案,同樣是機器學習驅動,以提供設備的可視性,監測從未見過的設備,標示異常情況及漏洞,推薦安全策略。