咨詢熱線:400-0768-116   返回首頁   |  會員登陸企業郵箱OA登陸  

站內搜索

您現在的位置:首頁 >> 新聞中心 >> 行業新聞 >> 工業物聯網安全生態閉環:檢測和評估

工業物聯網安全生態閉環:檢測和評估

日期:2018年12月13日 09:06

人、數據和機器構成了工業物聯網的關鍵要素,三者密切連接開啟了設備與設備、設備與人的互聯互通,進一步實現了現場生產與用戶遠程運維管理的無縫連接并協調數據分析與行動。

工業物聯網關鍵要素的更深層次融合,助推傳統產業以更快的發展速度創造更卓越的價值,以及更高生產力和生產效率。而工業物聯網廣泛的深度應用所引發的影響,也存在兩面性。在提高工業效能和推動社會進程發展的同時,由網絡的復雜性和不確定性引發的安全隱患就在“價值”的轉角處。

補足短板 夯實安全檢測和評估

工業物聯網需要把數以億計的終端工業設備連入互聯網,使得原本相對封閉的工業控制網絡變得越來越開放,開放帶來便捷和效能的同時,漏洞數量和利用漏洞形成有效攻擊的數量也在不斷攀升。當一個工業物聯網的系統中某個工業設備安全性較差時,系統中其他工業設備再安全也無濟于事,這就形成工業物聯網安全中的“短板效應” 。“短板”越多,與國計民生息息相關的工業物聯網安全就越岌岌可危。

構筑工業物聯網安全生態閉環,首先需要做好安全檢測和評估,夯實工業物聯網系統及設備的安全檢測和風險評估。如果未進行相關檢測就帶“病”運行,一方面很容易在工業物聯網中被攻擊者利用進行入侵和攻擊,輕則影響操作系統某些功能正常使用,重則大量隱私信息如核心工藝參數存在被竊取的風險,進而控制和破壞關鍵基礎設施的工業設備,造成巨大的經濟損失和人員傷亡,甚至威脅到國家安全。另一方面,在整個安全建設方案中如果未進行檢測,也無法有效的“對癥下藥”進行安全防護方案的設計和建設。安全檢測和評估,好比看病過程中的望聞問切和各種檢查,是確保藥到病除的重要基礎。

在2017年6月1日即將實施的《中華人民共和國網絡安全法》中,就明確提出國家將對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護以及對關鍵信息基礎設施的安全性和可能存在的風險進行檢測評估。

不破不立 安全檢測要突破傳統局限

那么,現有的檢測手段或產品是否能對工業物聯網中系統及設備進行有效的安全檢測呢?從工業物聯網中網絡、系統、設備復雜性特點來看,工業控制網絡中總線協議和應用層協議有幾十種,同時這些協議的規約實現也不相同;另外,工業控制系統和設備的公開的漏洞較為有限,通過漏洞掃描方式進行檢測有效性有待提升。具體來說,目前對工業物聯網中安全漏洞進行檢測的手段是比較局限的,具體體現在:

1.現有檢測手段僅針對網絡中的外圍服務器和通用IT設備,無法觸及亟待保護的核心工業設備;

2.現有的端口服務掃描、漏洞特征掃描等技術對漏洞庫的依賴較大,但公開的工業控制網絡安全漏洞庫信息很少,導致無法實現深入、全面的檢測;

3.基于公開漏洞的掃描技術和機制無法有效發現未知漏洞,同時在時間上永遠滯后于攻擊者利用的未知漏洞;

4.缺乏針對性檢測工具,無法有效證明工業設備上的潛在漏洞是否存在。

結合工業物聯網特點,我們建議對工業物聯網中系統及設備進行安全檢測尤其是漏洞檢測需要考慮到以下幾方面:

1.具備按需定制特性:根據工業設備及系統進行有針對性的定制化的檢測,比如根據設備的通訊協議、通訊接口不同進行不同測試用例的定制;

2.具備全面的脆弱性檢測功能:由于已知工業控制安全漏洞較為有限,需要對潛在的漏洞也能進行有效的檢測,如進行基于工控協議的模糊測試來挖掘未知漏洞;

3.具備強大的可擴展性:由于工業控制設備通訊協議和通訊接口不盡相同,因此安全檢測產品需要具備強大的可擴展性,方便進行支持的設備、協議、接口的擴展;

4.具備較強的易用性:在工業物聯網中,能便捷地無需復雜的部署即可對工業物聯網中系統及設備進行安全檢測,操作簡單且能及時生成和查看檢測結果。

云化服務 工業物聯網安全檢測裂變式創新

欲善其事,先利其器。針對工業物聯網中工控設備及關鍵信息基礎設施中安全風險及潛在漏洞的檢測評估,匡恩網絡創新地設計出專為工業物聯網安全檢測而定制的漏洞挖掘檢測云服務平臺。匡恩網絡漏洞挖掘云服務平臺可實現:

按需定制式的漏洞檢測云服務:可以根據不同租戶需要進行申請,根據工業物聯網中工業控制設備及系統進行相關用例推薦和申請測試用例,提供“私人訂制”式的漏洞挖掘檢測服務。

全面的工控脆弱性檢測平臺:能夠對工業物聯網中工業控制設備,工業控制系統和軟件進行檢測,內置近千種工控安全漏洞庫,支20多種主流工業控制協議檢測,檢測的內容涵蓋兼容性、安全性、功能性等方面。同時在檢測的基礎上還可以進行已知漏洞的掃描和未知漏洞的挖掘。

強大的可擴展式架構:提供基于不同工業控制協議的檢測和挖掘套件,并且可通過自定義測試用例方式進行工業控制設備私有協議的漏洞檢測。

零部署漏洞檢測分析:無需本地部署,可以通過云平臺對工業物聯網中設備進行相關安全風險和漏洞檢測。即使在沒有工業物聯網設備情況下,也可以通過平臺默認接入的工業控制設備即可進行相同型號設備的漏洞挖掘檢測和分析。

趨勢預判 工業物聯網安全檢測 呈現“四化”

在工業物聯網安全生態閉環中,前期的正確診斷是關鍵的第一步。安全風險的檢測和評估更是安全閉環中的排頭兵。那么在萬物互聯的大趨勢下,未來的安全檢測產品,尤其是工業物聯網安全檢測有哪些發展趨勢?匡恩網絡認為,主要呈現四大趨勢:

1)融合化

各種類型的工業物聯網設備接入,包括各種接入技術和協議的融入,對工業物聯網安全檢測提出了更高的要求,需要檢測技術及產品跟上其發展的步伐,不斷提高檢測技術并融合IT設備檢測、工業設備檢測、無線設備檢測等多種系統、設備及通訊協議方方面面的檢測手段,只有這樣,才能深入、全面、有效地進行安全檢測,邁好邁實安全檢測這關鍵的第一步。

2)云端化

工業物聯網必然是萬物互聯,那么在互聯網中進行安全檢測,需要檢測設備具備云端檢測能力,能進行多租戶同時檢測的能力,這樣才能便捷的提供安全檢測服務。

3)插件化

工業物聯網中設備及通信協議的多樣性,決定了檢測設備需要很強的可擴展性,能以插件形式方便的加入新的設備、新的測試手段、新的漏洞庫、新的協議測試用例等,而非每次需要進行固件版本升級。同時,對于工業設備存在眾多私有協議特點,也能快速、方便的進行測試比如采用自定義測試、開放接口等方式。

4)常態化

工業物聯網安全檢測不是一次性行為,而應該是定期檢測,這不同于現在的工業控制網絡,因為物聯網相對于之前封閉的工控網絡引入了更多通用的IT產品和技術,同時,大部分的工業控制網絡應用層協議和現場總線協議,廣泛使用明碼傳輸協議,存在沒有嚴格的身份識別,報文很容易被偽造等無法避免的脆弱性。因此,在工業物聯網中,需要對其網絡、系統、設備進行定期的常態化的安全檢測。

結語:

融合化、云端化、插件化、常態化是不僅是工業物聯網安全的未來發展趨勢,更是匡恩網絡研發創新技術和產品的出發點。以漏洞挖掘云服務平臺為例,基于云平臺的按需定制式工業物聯網安全漏洞檢測服務,融合了多種檢測技術,以插件式方式支持眾多工控協議安全檢測。漏洞挖掘云服務平臺是一款滿足當下,服務未來的專業安全檢測產品,極大程度上滿足各類用戶對于安全服務方式和形式的靈活性和多樣性的需求,為工業物聯網安全檢測提供了完整解決方案。

所屬類別: 行業新聞

該資訊的關鍵詞為:

頁面版權所有©2015恩普特 股票代碼:836216
豫ICP備13007781號-1   中企動力提供網站建設

   掃一掃,更多驚喜等你發現!
官方微信    
财神爷APP