云化服务 工业物联网安全检测裂变式创新
欲善其事,先利其器。针对工业物联网中工控设备及关键信息基础设施中安全风险及潜在漏洞的检测评估,匡恩网络创新地设计出专为工业物联网安全检测而定制的漏洞挖掘检测云服务平台。匡恩网络漏洞挖掘云服务平台可实现:
按需定制式的漏洞检测云服务:可以根据不同租户需要进行申请,根据工业物联网中工业控制设备及系统进行相关用例推荐和申请测试用例,提供“私人订制”式的漏洞挖掘检测服务。
全面的工控脆弱性检测平台:能够对工业物联网中工业控制设备,工业控制系统和软件进行检测,内置近千种工控安全漏洞库,支20多种主流工业控制协议检测,检测的内容涵盖兼容性、安全性、功能性等方面。同时在检测的基础上还可以进行已知漏洞的扫描和未知漏洞的挖掘。
强大的可扩展式架构:提供基于不同工业控制协议的检测和挖掘套件,并且可通过自定义测试用例方式进行工业控制设备私有协议的漏洞检测。
零部署漏洞检测分析:无需本地部署,可以通过云平台对工业物联网中设备进行相关安全风险和漏洞检测。即使在没有工业物联网设备情况下,也可以通过平台默认接入的工业控制设备即可进行相同型号设备的漏洞挖掘检测和分析。
趋势预判 工业物联网安全检测 呈现“四化”
在工业物联网安全生态闭环中,前期的正确诊断是关键的第一步。安全风险的检测和评估更是安全闭环中的排头兵。那么在万物互联的大趋势下,未来的安全检测产品,尤其是工业物联网安全检测有哪些发展趋势?匡恩网络认为,主要呈现四大趋势:
1)融合化
各种类型的工业物联网设备接入,包括各种接入技术和协议的融入,对工业物联网安全检测提出了更高的要求,需要检测技术及产品跟上其发展的步伐,不断提高检测技术并融合IT设备检测、工业设备检测、无线设备检测等多种系统、设备及通讯协议方方面面的检测手段,只有这样,才能深入、全面、有效地进行安全检测,迈好迈实安全检测这关键的第一步。
2)云端化
工业物联网必然是万物互联,那么在互联网中进行安全检测,需要检测设备具备云端检测能力,能进行多租户同时检测的能力,这样才能便捷的提供安全检测服务。
3)插件化
工业物联网中设备及通信协议的多样性,决定了检测设备需要很强的可扩展性,能以插件形式方便的加入新的设备、新的测试手段、新的漏洞库、新的协议测试用例等,而非每次需要进行固件版本升级。同时,对于工业设备存在众多私有协议特点,也能快速、方便的进行测试比如采用自定义测试、开放接口等方式。
4)常态化
工业物联网安全检测不是一次性行为,而应该是定期检测,这不同于现在的工业控制网络,因为物联网相对于之前封闭的工控网络引入了更多通用的IT产品和技术,同时,大部分的工业控制网络应用层协议和现场总线协议,广泛使用明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,在工业物联网中,需要对其网络、系统、设备进行定期的常态化的安全检测。
结语:
融合化、云端化、插件化、常态化是不仅是工业物联网安全的未来发展趋势,更是匡恩网络研发创新技术和产品的出发点。以漏洞挖掘云服务平台为例,基于云平台的按需定制式工业物联网安全漏洞检测服务,融合了多种检测技术,以插件式方式支持众多工控协议安全检测。漏洞挖掘云服务平台是一款满足当下,服务未来的专业安全检测产品,极大程度上满足各类用户对于安全服务方式和形式的灵活性和多样性的需求,为工业物联网安全检测提供了完整解决方案。