云化服務 工業物聯網安全檢測裂變式創新

　　欲善其事，先利其器。針對工業物聯網中工控設備及關鍵信息基礎設施中安全風險及潛在漏洞的檢測評估，匡恩網絡創新地設計出專為工業物聯網安全檢測而定制的漏洞挖掘檢測云服務平臺。匡恩網絡漏洞挖掘云服務平臺可實現：

　　l  按需定制式的漏洞檢測云服務：可以根據不同租戶需要進行申請，根據工業物聯網中工業控制設備及系統進行相關用例推薦和申請測試用例，提供“私人訂制”式的漏洞挖掘檢測服務。

　　l  全面的工控脆弱性檢測平臺：能夠對工業物聯網中工業控制設備，工業控制系統和軟件進行檢測，內置近千種工控安全漏洞庫，支20多種主流工業控制協議檢測，檢測的內容涵蓋兼容性、安全性、功能性等方面。同時在檢測的基礎上還可以進行已知漏洞的掃描和未知漏洞的挖掘。

　　l  強大的可擴展式架構：提供基于不同工業控制協議的檢測和挖掘套件，并且可通過自定義測試用例方式進行工業控制設備私有協議的漏洞檢測。

　　l  零部署漏洞檢測分析：無需本地部署，可以通過云平臺對工業物聯網中設備進行相關安全風險和漏洞檢測。即使在沒有工業物聯網設備情況下，也可以通過平臺默認接入的工業控制設備即可進行相同型號設備的漏洞挖掘檢測和分析。

　　趨勢預判 工業物聯網安全檢測呈現“四化”

　　在工業物聯網安全生態閉環中，前期的正確診斷是關鍵的第一步。安全風險的檢測和評估更是安全閉環中的排頭兵。那么在萬物互聯的大趨勢下，未來的安全檢測產品，尤其是工業物聯網安全檢測有哪些發展趨勢？匡恩網絡認為，主要呈現四大趨勢：

　　1）融合化

　　各種類型的工業物聯網設備接入，包括各種接入技術和協議的融入，對工業物聯網安全檢測提出了更高的要求，需要檢測技術及產品跟上其發展的步伐，不斷提高檢測技術并融合IT設備檢測、工業設備檢測、無線設備檢測等多種系統、設備及通訊協議方方面面的檢測手段，只有這樣，才能深入、全面、有效地進行安全檢測，邁好邁實安全檢測這關鍵的第一步。

　　2）云端化

　　工業物聯網必然是萬物互聯，那么在互聯網中進行安全檢測，需要檢測設備具備云端檢測能力，能進行多租戶同時檢測的能力，這樣才能便捷的提供安全檢測服務。

　　3）插件化

　　工業物聯網中設備及通信協議的多樣性，決定了檢測設備需要很強的可擴展性，能以插件形式方便的加入新的設備、新的測試手段、新的漏洞庫、新的協議測試用例等，而非每次需要進行固件版本升級。同時，對于工業設備存在眾多私有協議特點，也能快速、方便的進行測試比如采用自定義測試、開放接口等方式。

　　4）常態化

　　工業物聯網安全檢測不是一次性行為，而應該是定期檢測，這不同于現在的工業控制網絡，因為物聯網相對于之前封閉的工控網絡引入了更多通用的IT產品和技術，同時，大部分的工業控制網絡應用層協議和現場總線協議，廣泛使用明碼傳輸協議，存在沒有嚴格的身份識別，報文很容易被偽造等無法避免的脆弱性。因此，在工業物聯網中，需要對其網絡、系統、設備進行定期的常態化的安全檢測。

　　結語：

　　融合化、云端化、插件化、常態化是不僅是工業物聯網安全的未來發展趨勢，更是匡恩網絡研發創新技術和產品的出發點。以漏洞挖掘云服務平臺為例，基于云平臺的按需定制式工業物聯網安全漏洞檢測服務，融合了多種檢測技術，以插件式方式支持眾多工控協議安全檢測。漏洞挖掘云服務平臺是一款滿足當下，服務未來的專業安全檢測產品，極大程度上滿足各類用戶對于安全服務方式和形式的靈活性和多樣性的需求，為工業物聯網安全檢測提供了完整解決方案。