0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工业物联网安全生态的检测和评估

工业4俱乐部 来源:cg 2018-12-10 15:24 次阅读

工业物联网关键要素的更深层次融合,助推传统产业以更快的发展速度创造更卓越的价值,以及更高生产力和生产效率。而工业物联网广泛的深度应用所引发的影响,也存在两面性。

人、数据和机器构成了工业物联网的关键要素,三者密切连接开启了设备与设备、设备与人的互联互通,进一步实现了现场生产与用户远程运维管理的无缝连接并协调数据分析与行动。

工业物联网关键要素的更深层次融合,助推传统产业以更快的发展速度创造更卓越的价值,以及更高生产力和生产效率。而工业物联网广泛的深度应用所引发的影响,也存在两面性。在提高工业效能和推动社会进程发展的同时,由网络的复杂性和不确定性引发的安全隐患就在“价值”的转角处。

补足短板 夯实安全检测和评估

工业物联网需要把数以亿计的终端工业设备连入互联网,使得原本相对封闭的工业控制网络变得越来越开放,开放带来便捷和效能的同时,漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升。当一个工业物联网的系统中某个工业设备安全性较差时,系统中其他工业设备再安全也无济于事,这就形成工业物联网安全中的“短板效应”。“短板”越多,与国计民生息息相关的工业物联网安全就越岌岌可危。

构筑工业物联网安全生态闭环,首先需要做好安全检测和评估,夯实工业物联网系统及设备的安全检测和风险评估。如果未进行相关检测就带“病”运行,一方面很容易在工业物联网中被攻击者利用进行入侵和攻击,轻则影响操作系统某些功能正常使用,重则大量隐私信息如核心工艺参数存在被窃取的风险,进而控制和破坏关键基础设施的工业设备,造成巨大的经济损失和人员伤亡,甚至威胁到国家安全。另一方面,在整个安全建设方案中如果未进行检测,也无法有效的“对症下药”进行安全防护方案的设计和建设。安全检测和评估,好比看病过程中的望闻问切和各种检查,是确保药到病除的重要基础。

在2017年6月1日即将实施的《中华人民共和国网络安全法》中,就明确提出国家将对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护以及对关键信息基础设施的安全性和可能存在的风险进行检测评估。

不破不立 安全检测要突破传统局限

那么,现有的检测手段或产品是否能对工业物联网中系统及设备进行有效的安全检测呢?从工业物联网中网络、系统、设备复杂性特点来看,工业控制网络中总线协议和应用层协议有几十种,同时这些协议的规约实现也不相同;另外,工业控制系统和设备的公开的漏洞较为有限,通过漏洞扫描方式进行检测有效性有待提升。具体来说,目前对工业物联网中安全漏洞进行检测的手段是比较局限的,具体体现在:

1、现有检测手段仅针对网络中的外围服务器和通用IT设备,无法触及亟待保护的核心工业设备;

2、现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大,但公开的工业控制网络安全漏洞库信息很少,导致无法实现深入、全面的检测;

3、基于公开漏洞的扫描技术和机制无法有效发现未知漏洞,同时在时间上永远滞后于攻击者利用的未知漏洞;

4、缺乏针对性检测工具,无法有效证明工业设备上的潜在漏洞是否存在。

结合工业物联网特点,我们建议对工业物联网中系统及设备进行安全检测尤其是漏洞检测需要考虑到以下几方面:

1、具备按需定制特性:根据工业设备及系统进行有针对性的定制化的检测,比如根据设备的通讯协议、通讯接口不同进行不同测试用例的定制;

2、具备全面的脆弱性检测功能:由于已知工业控制安全漏洞较为有限,需要对潜在的漏洞也能进行有效的检测,如进行基于工控协议的模糊测试来挖掘未知漏洞;

5、具备强大的可扩展性:由于工业控制设备通讯协议和通讯接口不尽相同,因此安全检测产品需要具备强大的可扩展性,方便进行支持的设备、协议、接口的扩展;

4、具备较强的易用性:在工业物联网中,能便捷地无需复杂的部署即可对工业物联网中系统及设备进行安全检测,操作简单且能及时生成和查看检测结果。

云化服务 工业物联网安全检测裂变式创新

欲善其事,先利其器。针对工业物联网中工控设备及关键信息基础设施中安全风险及潜在漏洞的检测评估,匡恩网络创新地设计出专为工业物联网安全检测而定制的漏洞挖掘检测云服务平台。匡恩网络漏洞挖掘云服务平台可实现:

按需定制式的漏洞检测云服务:可以根据不同租户需要进行申请,根据工业物联网中工业控制设备及系统进行相关用例推荐和申请测试用例,提供“私人订制”式的漏洞挖掘检测服务。

全面的工控脆弱性检测平台:能够对工业物联网中工业控制设备,工业控制系统和软件进行检测,内置近千种工控安全漏洞库,支20多种主流工业控制协议检测,检测的内容涵盖兼容性、安全性、功能性等方面。同时在检测的基础上还可以进行已知漏洞的扫描和未知漏洞的挖掘。

强大的可扩展式架构:提供基于不同工业控制协议的检测和挖掘套件,并且可通过自定义测试用例方式进行工业控制设备私有协议的漏洞检测。

零部署漏洞检测分析:无需本地部署,可以通过云平台对工业物联网中设备进行相关安全风险和漏洞检测。即使在没有工业物联网设备情况下,也可以通过平台默认接入的工业控制设备即可进行相同型号设备的漏洞挖掘检测和分析。

趋势预判 工业物联网安全检测 呈现“四化”

在工业物联网安全生态闭环中,前期的正确诊断是关键的第一步。安全风险的检测和评估更是安全闭环中的排头兵。那么在万物互联的大趋势下,未来的安全检测产品,尤其是工业物联网安全检测有哪些发展趋势?匡恩网络认为,主要呈现四大趋势:

1)融合化

各种类型的工业物联网设备接入,包括各种接入技术和协议的融入,对工业物联网安全检测提出了更高的要求,需要检测技术及产品跟上其发展的步伐,不断提高检测技术并融合IT设备检测、工业设备检测、无线设备检测等多种系统、设备及通讯协议方方面面的检测手段,只有这样,才能深入、全面、有效地进行安全检测,迈好迈实安全检测这关键的第一步。

2)云端化

工业物联网必然是万物互联,那么在互联网中进行安全检测,需要检测设备具备云端检测能力,能进行多租户同时检测的能力,这样才能便捷的提供安全检测服务。

3)插件化

工业物联网中设备及通信协议的多样性,决定了检测设备需要很强的可扩展性,能以插件形式方便的加入新的设备、新的测试手段、新的漏洞库、新的协议测试用例等,而非每次需要进行固件版本升级。同时,对于工业设备存在众多私有协议特点,也能快速、方便的进行测试比如采用自定义测试、开放接口等方式。

4)常态化

工业物联网安全检测不是一次性行为,而应该是定期检测,这不同于现在的工业控制网络,因为物联网相对于之前封闭的工控网络引入了更多通用的IT产品和技术,同时,大部分的工业控制网络应用层协议和现场总线协议,广泛使用明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,在工业物联网中,需要对其网络、系统、设备进行定期的常态化的安全检测。

结语:

融合化、云端化、插件化、常态化是不仅是工业物联网安全的未来发展趋势,更是匡恩网络研发创新技术和产品的出发点。以漏洞挖掘云服务平台为例,基于云平台的按需定制式工业物联网安全漏洞检测服务,融合了多种检测技术,以插件式方式支持众多工控协议安全检测。漏洞挖掘云服务平台是一款满足当下,服务未来的专业安全检测产品,极大程度上满足各类用户对于安全服务方式和形式的灵活性和多样性的需求,为工业物联网安全检测提供了完整解决方案。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44634

    浏览量

    373351
  • 工业物联网
    +关注

    关注

    25

    文章

    2377

    浏览量

    64214

原文标题:工业物联网安全生态闭环:检测和评估

文章出处:【微信号:industry4_0club,微信公众号:工业4俱乐部】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    强化PSA安全生态,安谋科技为无处不在的联网设备筑牢“安全”底座

    “星辰”处理器与“山海”安全解决方案,实现了性能和安全性的显著提升。这一成果不仅彰显了国内芯片在高等级联网安全能力上的持续创新与进步,也让
    发表于 11-29 14:39 96次阅读
     强化PSA<b class='flag-5'>安全</b><b class='flag-5'>生态</b>,安谋科技为无处不在的<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备筑牢“<b class='flag-5'>安全</b>”底座

    IOT联网中台:开启智慧生活新篇章 联网平台系统,构建智慧城市数据生态 智慧城镇、联网、数据中台

    IOT联网中台:开启智慧生活新篇章 联网平台系统,构建智慧城市数据生态 智慧城镇、
    的头像 发表于 11-18 14:49 262次阅读

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网
    的头像 发表于 10-29 13:37 375次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不
    的头像 发表于 10-29 10:24 351次阅读

    工业联网系统的组成部分

    工业联网(Industrial Internet of Things, IIoT)作为联网技术在工业
    的头像 发表于 10-14 14:19 286次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>系统的组成部分

    工业联网(IOT)网关是什么

    随着工业4.0和联网(IoT)技术的迅猛发展,工业联网(IoT)网关作为一种关键硬件设备,正
    的头像 发表于 09-19 14:06 468次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>(IOT)网关是什么

    联网赋能工业生产维护与安全

    安全和维护对于保持基础设施和设备的功能状态非常重要。维护可保证工业生产力,而定期维护可营造更健康、更安全的工作条件。维护不足或缺少维护可能会导致严重的健康问题和致死事故。本文深入探讨了
    的头像 发表于 08-30 16:25 273次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>赋能<b class='flag-5'>工业</b>生产维护与<b class='flag-5'>安全</b>

    河流生态水文监测联网系统解决方案

    、智能的河流生态水文监测联网系统显得尤为重要。对此,通博联提供高效可靠的河流生态水文监测
    的头像 发表于 07-24 14:22 319次阅读
    河流<b class='flag-5'>生态</b>水文监测<b class='flag-5'>物</b><b class='flag-5'>联网</b>系统解决方案

    工业联网网关是什么?工业联网网关的工作原理

    工业4.0的浪潮下,工业联网(IIoT)技术得到了广泛的应用和快速的发展。作为连接工业现场设备与远端业务系统之间的桥梁,
    的头像 发表于 06-27 14:04 1015次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>网关是什么?<b class='flag-5'>工业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>网关的工作原理

    工业联网关在工业领域的功能和作用

    的数字化进程。本文将详细介绍工业联网关的定义、技术组成、功能以及在安全方面的考量。 二、工业
    的头像 发表于 06-05 15:46 438次阅读

    工业联网解决方案有什么用

    工业联网解决方案 工业联网(IOT)作为当今工业
    的头像 发表于 05-17 17:05 412次阅读

    工业联网智能网关解析

    。本文将详细介绍工业联网智能网关的功能、特点以及其在现代工业生产中的应用,旨在为读者提供一份尽可能全面而深入的解析。 一、工业
    的头像 发表于 05-11 17:31 996次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>智能网关解析

    行业热知 | 工业联网是什么?能在哪些行业应用?如何选择工业联网

    工业联网(IIoT)是联网的一个子集,专门应用于工业领域。它利用机器学习、大数据、智能传感器
    的头像 发表于 03-29 13:52 1047次阅读

    如何根据 ISA/IEC 安全标准确保工业联网设计的安全

    作者:Jacob Beningo 投稿人:DigiKey 北美编辑 工业设备正在迅速与联网 (IoT) 互连,以提高效率、安全和远程监控能力。然而,由于
    的头像 发表于 02-13 17:09 1541次阅读
    如何根据 ISA/IEC <b class='flag-5'>安全</b>标准确保<b class='flag-5'>工业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>设计的<b class='flag-5'>安全</b>

    工业智能网关如何保障数据通信安全

    工业联网的数据安全不仅关乎单个设备的运行安全,更关乎整个工业
    的头像 发表于 01-10 18:02 331次阅读
    <b class='flag-5'>工业</b>智能网关如何保障数据通信<b class='flag-5'>安全</b>