云化服務(wù) 工業(yè)物聯(lián)網(wǎng)安全檢測(cè)裂變式創(chuàng)新

　　欲善其事，先利其器。針對(duì)工業(yè)物聯(lián)網(wǎng)中工控設(shè)備及關(guān)鍵信息基礎(chǔ)設(shè)施中安全風(fēng)險(xiǎn)及潛在漏洞的檢測(cè)評(píng)估，匡恩網(wǎng)絡(luò)創(chuàng)新地設(shè)計(jì)出專為工業(yè)物聯(lián)網(wǎng)安全檢測(cè)而定制的漏洞挖掘檢測(cè)云服務(wù)平臺(tái)?？锒骶W(wǎng)絡(luò)漏洞挖掘云服務(wù)平臺(tái)可實(shí)現(xiàn)：

　　l  按需定制式的漏洞檢測(cè)云服務(wù)：可以根據(jù)不同租戶需要進(jìn)行申請(qǐng)，根據(jù)工業(yè)物聯(lián)網(wǎng)中工業(yè)控制設(shè)備及系統(tǒng)進(jìn)行相關(guān)用例推薦和申請(qǐng)測(cè)試用例，提供“私人訂制”式的漏洞挖掘檢測(cè)服務(wù)。

　　l  全面的工控脆弱性檢測(cè)平臺(tái)：能夠?qū)I(yè)物聯(lián)網(wǎng)中工業(yè)控制設(shè)備，工業(yè)控制系統(tǒng)和軟件進(jìn)行檢測(cè)，內(nèi)置近千種工控安全漏洞庫(kù)，支20多種主流工業(yè)控制協(xié)議檢測(cè)，檢測(cè)的內(nèi)容涵蓋兼容性、安全性、功能性等方面。同時(shí)在檢測(cè)的基礎(chǔ)上還可以進(jìn)行已知漏洞的掃描和未知漏洞的挖掘。

　　l  強(qiáng)大的可擴(kuò)展式架構(gòu)：提供基于不同工業(yè)控制協(xié)議的檢測(cè)和挖掘套件，并且可通過(guò)自定義測(cè)試用例方式進(jìn)行工業(yè)控制設(shè)備私有協(xié)議的漏洞檢測(cè)。

　　l  零部署漏洞檢測(cè)分析：無(wú)需本地部署，可以通過(guò)云平臺(tái)對(duì)工業(yè)物聯(lián)網(wǎng)中設(shè)備進(jìn)行相關(guān)安全風(fēng)險(xiǎn)和漏洞檢測(cè)。即使在沒有工業(yè)物聯(lián)網(wǎng)設(shè)備情況下，也可以通過(guò)平臺(tái)默認(rèn)接入的工業(yè)控制設(shè)備即可進(jìn)行相同型號(hào)設(shè)備的漏洞挖掘檢測(cè)和分析。

　　趨勢(shì)預(yù)判 工業(yè)物聯(lián)網(wǎng)安全檢測(cè)呈現(xiàn)“四化”

　　在工業(yè)物聯(lián)網(wǎng)安全生態(tài)閉環(huán)中，前期的正確診斷是關(guān)鍵的第一步。安全風(fēng)險(xiǎn)的檢測(cè)和評(píng)估更是安全閉環(huán)中的排頭兵。那么在萬(wàn)物互聯(lián)的大趨勢(shì)下，未來(lái)的安全檢測(cè)產(chǎn)品，尤其是工業(yè)物聯(lián)網(wǎng)安全檢測(cè)有哪些發(fā)展趨勢(shì)？匡恩網(wǎng)絡(luò)認(rèn)為，主要呈現(xiàn)四大趨勢(shì)：

　　1）融合化

　　各種類型的工業(yè)物聯(lián)網(wǎng)設(shè)備接入，包括各種接入技術(shù)和協(xié)議的融入，對(duì)工業(yè)物聯(lián)網(wǎng)安全檢測(cè)提出了更高的要求，需要檢測(cè)技術(shù)及產(chǎn)品跟上其發(fā)展的步伐，不斷提高檢測(cè)技術(shù)并融合IT設(shè)備檢測(cè)、工業(yè)設(shè)備檢測(cè)、無(wú)線設(shè)備檢測(cè)等多種系統(tǒng)、設(shè)備及通訊協(xié)議方方面面的檢測(cè)手段，只有這樣，才能深入、全面、有效地進(jìn)行安全檢測(cè)，邁好邁實(shí)安全檢測(cè)這關(guān)鍵的第一步。

　　2）云端化

　　工業(yè)物聯(lián)網(wǎng)必然是萬(wàn)物互聯(lián)，那么在互聯(lián)網(wǎng)中進(jìn)行安全檢測(cè)，需要檢測(cè)設(shè)備具備云端檢測(cè)能力，能進(jìn)行多租戶同時(shí)檢測(cè)的能力，這樣才能便捷的提供安全檢測(cè)服務(wù)。

　　3）插件化

　　工業(yè)物聯(lián)網(wǎng)中設(shè)備及通信協(xié)議的多樣性，決定了檢測(cè)設(shè)備需要很強(qiáng)的可擴(kuò)展性，能以插件形式方便的加入新的設(shè)備、新的測(cè)試手段、新的漏洞庫(kù)、新的協(xié)議測(cè)試用例等，而非每次需要進(jìn)行固件版本升級(jí)。同時(shí)，對(duì)于工業(yè)設(shè)備存在眾多私有協(xié)議特點(diǎn)，也能快速、方便的進(jìn)行測(cè)試比如采用自定義測(cè)試、開放接口等方式。

　　4）常態(tài)化

　　工業(yè)物聯(lián)網(wǎng)安全檢測(cè)不是一次性行為，而應(yīng)該是定期檢測(cè)，這不同于現(xiàn)在的工業(yè)控制網(wǎng)絡(luò)，因?yàn)槲锫?lián)網(wǎng)相對(duì)于之前封閉的工控網(wǎng)絡(luò)引入了更多通用的IT產(chǎn)品和技術(shù)，同時(shí)，大部分的工業(yè)控制網(wǎng)絡(luò)應(yīng)用層協(xié)議和現(xiàn)場(chǎng)總線協(xié)議，廣泛使用明碼傳輸協(xié)議，存在沒有嚴(yán)格的身份識(shí)別，報(bào)文很容易被偽造等無(wú)法避免的脆弱性。因此，在工業(yè)物聯(lián)網(wǎng)中，需要對(duì)其網(wǎng)絡(luò)、系統(tǒng)、設(shè)備進(jìn)行定期的常態(tài)化的安全檢測(cè)。

　　結(jié)語(yǔ)：

　　融合化、云端化、插件化、常態(tài)化是不僅是工業(yè)物聯(lián)網(wǎng)安全的未來(lái)發(fā)展趨勢(shì)，更是匡恩網(wǎng)絡(luò)研發(fā)創(chuàng)新技術(shù)和產(chǎn)品的出發(fā)點(diǎn)。以漏洞挖掘云服務(wù)平臺(tái)為例，基于云平臺(tái)的按需定制式工業(yè)物聯(lián)網(wǎng)安全漏洞檢測(cè)服務(wù)，融合了多種檢測(cè)技術(shù)，以插件式方式支持眾多工控協(xié)議安全檢測(cè)。漏洞挖掘云服務(wù)平臺(tái)是一款滿足當(dāng)下，服務(wù)未來(lái)的專業(yè)安全檢測(cè)產(chǎn)品，極大程度上滿足各類用戶對(duì)于安全服務(wù)方式和形式的靈活性和多樣性的需求，為工業(yè)物聯(lián)網(wǎng)安全檢測(cè)提供了完整解決方案。