下面的PPT是之前在一次沙龙上分享的,偶然翻到,分享一下
产品链接:https://www.aliyun.com/product/developerservices/cmn (不是广告,而是和云网管合作的一个IoT安全网关产品,作为这个产品的PM,不正经的体验了一次产品创造的快乐)
配合这两篇文章食用味道更佳
在2019年就开始尝试去解决OT环境(物流仓)下的安全风险了,尝试了很多方向,但是这个领域可以借鉴的实在太少,OT环境下的网络环境是非常脆弱的,一个网络设备故障、一个小小的勒索病毒往往就会使整个仓库停摆,边分析风险CASE,边优化产品方案,直到看到《2020 IoT Threat Report》这篇文章,发现设计的方案和文中的观点基本一致,间接验证了方向是对的,那剩下的就是去落地了。
无论是线上还是线下,资产管理永远是个难题,如果管控OT环境中的资产,知道有多少、有哪些、新增哪些、减少哪些?这是第一个要解决的问题,要解决它,那就必须要有IoT资产识别的能力,维护资产指纹是个耗时耗力的工程。但是一旦解决了这部分,就具备了IoT设备准入、风险设备阻断的能力,所以这是必须要去做的部分。
影响OT环境网络稳定性的风险有两类,网络风险和安全风险。
网络攻击导致仓内作业链路中断
恶意代码、勒索病毒、拒绝服务等
网络故障导致仓内作业链路中断
线路中断、DNS故障、网络设备故障等
要解决网络风险,就要具备OT环境的风险识别能力,但是OT环境中设备的多样性,不可能在所有端上部署AGENT,同时网络环境的脆弱性,也不允许将网关串联到网络中,所以自然而然,旁路流量镜像+云上流计算风险识别就成了最优解。
剩下还有一个网络稳定性的风险,这个过于专业,需要专业的产品来做,CMN是阿里集团内部自动化运维产品的商业化,能力经过检验,最适合来解决这个风险,同时安全能力也能提高CMN的产品竞争力,一拍即合。
更具体的架构看下文的ppt,许多技术细节因为是内部产品不便公开,另外这个项目是笔者在应用安全工作之外尝试做的部分,过程中有无数次想摆烂,不过回想起来还是蛮有趣的一段经历,有感兴趣的可以在数据安全的前提下一起探讨。
对了,它的名字叫“磐石盾”。
- Post title:OT环境下IoT安全的破局探索
- Post author:langu_xyz
- Create time:2021-04-01 21:00:00
- Post link:https://blog.langu.xyz/OT环境下IoT安全的破局探索/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.