云化服務 工業(yè)物聯(lián)網(wǎng)安全檢測裂變式創(chuàng)新

　　欲善其事，先利其器。針對工業(yè)物聯(lián)網(wǎng)中工控設備及關鍵信息基礎設施中安全風險及潛在漏洞的檢測評估，匡恩網(wǎng)絡創(chuàng)新地設計出專為工業(yè)物聯(lián)網(wǎng)安全檢測而定制的漏洞挖掘檢測云服務平臺。匡恩網(wǎng)絡漏洞挖掘云服務平臺可實現(xiàn)：

　　l  按需定制式的漏洞檢測云服務：可以根據(jù)不同租戶需要進行申請，根據(jù)工業(yè)物聯(lián)網(wǎng)中工業(yè)控制設備及系統(tǒng)進行相關用例推薦和申請測試用例，提供“私人訂制”式的漏洞挖掘檢測服務。

　　l  全面的工控脆弱性檢測平臺：能夠對工業(yè)物聯(lián)網(wǎng)中工業(yè)控制設備，工業(yè)控制系統(tǒng)和軟件進行檢測，內置近千種工控安全漏洞庫，支20多種主流工業(yè)控制協(xié)議檢測，檢測的內容涵蓋兼容性、安全性、功能性等方面。同時在檢測的基礎上還可以進行已知漏洞的掃描和未知漏洞的挖掘。

　　l  強大的可擴展式架構：提供基于不同工業(yè)控制協(xié)議的檢測和挖掘套件，并且可通過自定義測試用例方式進行工業(yè)控制設備私有協(xié)議的漏洞檢測。

　　l  零部署漏洞檢測分析：無需本地部署，可以通過云平臺對工業(yè)物聯(lián)網(wǎng)中設備進行相關安全風險和漏洞檢測。即使在沒有工業(yè)物聯(lián)網(wǎng)設備情況下，也可以通過平臺默認接入的工業(yè)控制設備即可進行相同型號設備的漏洞挖掘檢測和分析。

　　趨勢預判 工業(yè)物聯(lián)網(wǎng)安全檢測呈現(xiàn)“四化”

　　在工業(yè)物聯(lián)網(wǎng)安全生態(tài)閉環(huán)中，前期的正確診斷是關鍵的第一步。安全風險的檢測和評估更是安全閉環(huán)中的排頭兵。那么在萬物互聯(lián)的大趨勢下，未來的安全檢測產品，尤其是工業(yè)物聯(lián)網(wǎng)安全檢測有哪些發(fā)展趨勢？匡恩網(wǎng)絡認為，主要呈現(xiàn)四大趨勢：

　　1）融合化

　　各種類型的工業(yè)物聯(lián)網(wǎng)設備接入，包括各種接入技術和協(xié)議的融入，對工業(yè)物聯(lián)網(wǎng)安全檢測提出了更高的要求，需要檢測技術及產品跟上其發(fā)展的步伐，不斷提高檢測技術并融合IT設備檢測、工業(yè)設備檢測、無線設備檢測等多種系統(tǒng)、設備及通訊協(xié)議方方面面的檢測手段，只有這樣，才能深入、全面、有效地進行安全檢測，邁好邁實安全檢測這關鍵的第一步。

　　2）云端化

　　工業(yè)物聯(lián)網(wǎng)必然是萬物互聯(lián)，那么在互聯(lián)網(wǎng)中進行安全檢測，需要檢測設備具備云端檢測能力，能進行多租戶同時檢測的能力，這樣才能便捷的提供安全檢測服務。

　　3）插件化

　　工業(yè)物聯(lián)網(wǎng)中設備及通信協(xié)議的多樣性，決定了檢測設備需要很強的可擴展性，能以插件形式方便的加入新的設備、新的測試手段、新的漏洞庫、新的協(xié)議測試用例等，而非每次需要進行固件版本升級。同時，對于工業(yè)設備存在眾多私有協(xié)議特點，也能快速、方便的進行測試比如采用自定義測試、開放接口等方式。

　　4）常態(tài)化

　　工業(yè)物聯(lián)網(wǎng)安全檢測不是一次性行為，而應該是定期檢測，這不同于現(xiàn)在的工業(yè)控制網(wǎng)絡，因為物聯(lián)網(wǎng)相對于之前封閉的工控網(wǎng)絡引入了更多通用的IT產品和技術，同時，大部分的工業(yè)控制網(wǎng)絡應用層協(xié)議和現(xiàn)場總線協(xié)議，廣泛使用明碼傳輸協(xié)議，存在沒有嚴格的身份識別，報文很容易被偽造等無法避免的脆弱性。因此，在工業(yè)物聯(lián)網(wǎng)中，需要對其網(wǎng)絡、系統(tǒng)、設備進行定期的常態(tài)化的安全檢測。

　　結語：

　　融合化、云端化、插件化、常態(tài)化是不僅是工業(yè)物聯(lián)網(wǎng)安全的未來發(fā)展趨勢，更是匡恩網(wǎng)絡研發(fā)創(chuàng)新技術和產品的出發(fā)點。以漏洞挖掘云服務平臺為例，基于云平臺的按需定制式工業(yè)物聯(lián)網(wǎng)安全漏洞檢測服務，融合了多種檢測技術，以插件式方式支持眾多工控協(xié)議安全檢測。漏洞挖掘云服務平臺是一款滿足當下，服務未來的專業(yè)安全檢測產品，極大程度上滿足各類用戶對于安全服務方式和形式的靈活性和多樣性的需求，為工業(yè)物聯(lián)網(wǎng)安全檢測提供了完整解決方案。