构筑工业物联网安全生态闭环,做好检测评估是关键

发布者:柔情细语最新更新时间:2016-11-25 关键字:机器  运维管理  工业物联网 手机看文章 扫描二维码
随时随地手机看文章

人、数据和机器构成了工业物联网的关键要素,三者密切连接开启了设备与设备、设备与人的互联互通,进一步实现了现场生产与用户远程运维管理的无缝连接并协调数据分析与行动。

工业物联网关键要素的更深层次融合,助推传统产业以更快的发展速度创造更卓越的价值,以及更高生产力和生产效率。而工业物联网广泛的深度应用所引发的影响,也存在两面性。在提高工业效能和推动社会进程发展的同时,由网络的复杂性和不确定性引发的安全隐患就在“价值”的转角处。

 

                                             

1.png

补足短板 夯实安全检测和评估

工业物联网需要把数以亿计的终端工业设备连入互联网,使得原本相对封闭的工业控制网络变得越来越开放,开放带来便捷和效能的同时,漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升。当一个工业物联网的系统中某个工业设备安全性较差时,系统中其他工业设备再安全也无济于事,这就形成工业物联网安全中的“短板效应” 。“短板”越多,与国计民生息息相关的工业物联网安全就越岌岌可危。

构筑工业物联网安全生态闭环,首先需要做好安全检测和评估,夯实工业物联网系统及设备的安全检测和风险评估。如果未进行相关检测就带“病”运行,一方面很容易在工业物联网中被攻击者利用进行入侵和攻击,轻则影响操作系统某些功能正常使用,重则大量隐私信息如核心工艺参数存在被窃取的风险,进而控制和破坏关键基础设施的工业设备,造成巨大的经济损失和人员伤亡,甚至威胁到国家安全。另一方面,在整个安全建设方案中如果未进行检测,也无法有效的“对症下药”进行安全防护方案的设计和建设。安全检测和评估,好比看病过程中的望闻问切和各种检查,是确保药到病除的重要基础。

在2017年6月1日即将实施的《中华人民共和国网络安全法》中,就明确提出国家将对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护以及对关键信息基础设施的安全性和可能存在的风险进行检测评估。

 

不破不立 安全检测要突破传统局限

那么,现有的检测手段或产品是否能对工业物联网中系统及设备进行有效的安全检测呢?从工业物联网中网络、系统、设备复杂性特点来看,工业控制网络中总线协议和应用层协议有几十种,同时这些协议的规约实现也不相同;另外,工业控制系统和设备的公开的漏洞较为有限,通过漏洞扫描方式进行检测有效性有待提升。具体来说,目前对工业物联网中安全漏洞进行检测的手段是比较局限的,具体体现在:

1.     现有检测手段仅针对网络中的外围服务器和通用IT设备,无法触及亟待保护的核心工业设备;

2.     现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大,但公开的工业控制网络安全漏洞库信息很少,导致无法实现深入、全面的检测;

3.     基于公开漏洞的扫描技术和机制无法有效发现未知漏洞,同时在时间上永远滞后于攻击者利用的未知漏洞;

4.     缺乏针对性检测工具,无法有效证明工业设备上的潜在漏洞是否存在。

结合工业物联网特点,我们建议对工业物联网中系统及设备进行安全检测尤其是漏洞检测需要考虑到以下几方面:

1.     具备按需定制特性:根据工业设备及系统进行有针对性的定制化的检测,比如根据设备的通讯协议、通讯接口不同进行不同测试用例的定制;

2.     具备全面的脆弱性检测功能:由于已知工业控制安全漏洞较为有限,需要对潜在的漏洞也能进行有效的检测,如进行基于工控协议的模糊测试来挖掘未知漏洞;

3.     具备强大的可扩展性:由于工业控制设备通讯协议和通讯接口不尽相同,因此安全检测产品需要具备强大的可扩展性,方便进行支持的设备、协议、接口的扩展;

4.         具备较强的易用性:在工业物联网中,能便捷地无需复杂的部署即可对工业物联网中系统及设备进行安全检测,操作简单且能及时生成和查看检测结果。

 

云化服务 工业物联网安全检测裂变式创新

2.png

欲善其事,先利其器。针对工业物联网中工控设备及关键信息基础设施中安全风险及潜在漏洞的检测评估,匡恩网络创新地设计出专为工业物联网安全检测而定制的漏洞挖掘检测云服务平台。匡恩网络漏洞挖掘云服务平台可实现:

l  按需定制式的漏洞检测云服务:可以根据不同租户需要进行申请,根据工业物联网中工业控制设备及系统进行相关用例推荐和申请测试用例,提供“私人订制”式的漏洞挖掘检测服务。

l  全面的工控脆弱性检测平台:能够对工业物联网中工业控制设备,工业控制系统和软件进行检测,内置近千种工控安全漏洞库,支20多种主流工业控制协议检测,检测的内容涵盖兼容性、安全性、功能性等方面。同时在检测的基础上还可以进行已知漏洞的扫描和未知漏洞的挖掘。

l  强大的可扩展式架构:提供基于不同工业控制协议的检测和挖掘套件,并且可通过自定义测试用例方式进行工业控制设备私有协议的漏洞检测。

l  零部署漏洞检测分析:无需本地部署,可以通过云平台对工业物联网中设备进行相关安全风险和漏洞检测。即使在没有工业物联网设备情况下,也可以通过平台默认接入的工业控制设备即可进行相同型号设备的漏洞挖掘检测和分析。

3.png

 

趋势预判 工业物联网安全检测 呈现“四化”

在工业物联网安全生态闭环中,前期的正确诊断是关键的第一步。安全风险的检测和评估更是安全闭环中的排头兵。那么在万物互联的大趋势下,未来的安全检测产品,尤其是工业物联网安全检测有哪些发展趋势?匡恩网络认为,主要呈现四大趋势:

1)融合化

各种类型的工业物联网设备接入,包括各种接入技术和协议的融入,对工业物联网安全检测提出了更高的要求,需要检测技术及产品跟上其发展的步伐,不断提高检测技术并融合IT设备检测、工业设备检测、无线设备检测等多种系统、设备及通讯协议方方面面的检测手段,只有这样,才能深入、全面、有效地进行安全检测,迈好迈实安全检测这关键的第一步。

2)云端化

      工业物联网必然是万物互联,那么在互联网中进行安全检测,需要检测设备具备云端检测能力,能进行多租户同时检测的能力,这样才能便捷的提供安全检测服务。

3)插件化

工业物联网中设备及通信协议的多样性,决定了检测设备需要很强的可扩展性,能以插件形式方便的加入新的设备、新的测试手段、新的漏洞库、新的协议测试用例等,而非每次需要进行固件版本升级。同时,对于工业设备存在众多私有协议特点,也能快速、方便的进行测试比如采用自定义测试、开放接口等方式。

4)常态化

工业物联网安全检测不是一次性行为,而应该是定期检测,这不同于现在的工业控制网络,因为物联网相对于之前封闭的工控网络引入了更多通用的IT产品和技术,同时,大部分的工业控制网络应用层协议和现场总线协议,广泛使用明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,在工业物联网中,需要对其网络、系统、设备进行定期的常态化的安全检测。

结语:

融合化、云端化、插件化、常态化是不仅是工业物联网安全的未来发展趋势,更是匡恩网络研发创新技术和产品的出发点。以漏洞挖掘云服务平台为例,基于云平台的按需定制式工业物联网安全漏洞检测服务,融合了多种检测技术,以插件式方式支持众多工控协议安全检测。漏洞挖掘云服务平台是一款满足当下,服务未来的专业安全检测产品,极大程度上满足各类用户对于安全服务方式和形式的灵活性和多样性的需求,为工业物联网安全检测提供了完整解决方案。 


关键字:机器  运维管理  工业物联网 引用地址:构筑工业物联网安全生态闭环,做好检测评估是关键

上一篇:在乌镇读懂未来:工业物联网安全产业前景可期
下一篇:“K鹰”监测审计平台,助力物联网“智”能飞翔

推荐阅读最新更新时间:2024-03-30 23:49

出入境管理窗口迎来智能机器
昨天,智能引导机器人在秦淮公安分局服务中心“上岗”。本报通讯员秦公轩本报记者吴彬摄 3月29日,我市首个出入境管理窗口智能引导机器人——“小爱”正式在秦淮公安分局出入境管理大队办证厅“上岗”。 “你好姐姐,我是出入境管理大队办证厅的小助手,请问你需要办理什么业务吗?”约1.2米的身高、圆圆的脑袋,再配上萌萌的童音,“小爱”瞬间吸引了不少前来办证的市民。 当日上午9时许,准备近期前往欧洲旅游的市民林先生来到秦淮公安分局出入境管理大队办证厅办理护照。“小爱,我要拍照片的话去哪里呀?你能不能带我去呢?”抱着试一试的心态,林先生来到“小爱”面前,轻轻抚摸它的脑袋问道。林先生话音刚落,“小爱”就转身向自助照相机那边走去,边走边说:“你好,
[机器人]
【夏弗纳 · 在线研讨会】机器人行业的电磁兼容问题如何解决?
随着电力电子技术的飞速发展,电气系统在功能上越来越智能化、微型化的同时,各种功率开关器件的开关频率和输出功率也在不断提高,这带来的电磁兼容性(EMC)问题也日益突出。 工业机器人 作为智能制造领域的先进设备,已被广泛应用于各种精密作业现场,多种 机器人 产品及其他制造设备相互连接,让电磁兼容问题也日益严重,电磁兼容性已成为工业机器人众多关键指标中的重要一项,复杂电磁环境下工业机器人的电磁兼容性对于安全、可靠性尤为重要。 为了提高产品的市场竞争力,保证对产品自身和人体或其他设备不产生危害,在机器人应用中进行电磁兼容的测试是十分必要的,同时全球各地区也基本都设置了相应的市场准入认证,如北美的FCC认证、欧盟的CE认证、日本的VCCI
[机器人]
多功能DONI智能扫地机器人实力除尘 超高颜值外表吸引不少用户的眼光
“科技改变生活”这不仅仅是一句口号,如今人们的生活在现代化、信息化的智能科技时代,各种人工智能技术频繁被应用在家居生活中。除了常见的智能电视外,能全面接管地面清洁清扫工作的智能扫地机器人也备受大家的喜爱,这些智能家电产品将彻底改变了人们以往的生活方式。目前扫地机器人的种类越来越多,性能各异,因此,用户在购买之前,需要注意很多方面。 在众多的扫地机品牌中,DONI智能扫地机是受用户喜爱的,原因在于DONI的科研团队是由业内精英组成的,在机器人的设计、算法以及性能方面拥有各方面的优势。此外,该品牌扫地机器人的清扫效率高,故障率低,而且价格始终保持亲民。DONI专注于智能清洁产业领域多年,旗下产品在给用户带来的全新清扫体验的同时,
[机器人]
协作机器人“韩流入侵”?
近日,韩国斗山 机器人 (Doosan Robotics)正式确定其首次公开募股(IPO)发行价,募资3.18亿美元(4212亿韩元),并将于10月5日在韩上市。 斗山机器人表示,本次发行,面向机构投资者的发行价为2.1万至2.6万韩元之间,面向散户投资者的价格也将与此保持一致,而这个位于区间最上限的发售价,意味着成功上市后其市值将高达13亿美元。并且资金将主要用于现有工厂的扩建和新工厂建设,提升公司产能规模,以及用于新产品研发,进一步丰富产品线,增强公司竞争力。 消息一出,引发业内广泛关注,而斗山的上市也将成为 协作机器人 “韩流”势力,进一步向全球扩张的重要标志。 韩国最重要的协作机器人供应商,技术优势显著 斗山机器人成
[机器人]
【首发】华志微创完成近亿元B轮融资,神经外科手术机器人已在百余家医院落地
据悉,2020年4月30日,神经外科手术机器人研发企业华志微创宣布完成近亿元B轮融资。本轮融资由国投创合领投,联想创投跟投,华兴资本担任公司的长期合作伙伴。本轮融资后公司将继续为已获证产品开拓市场,并蓄力研发、升级技术创新平台,推进其他产品线的研发进度。 华志微创成立于2000年,是国内领先的神经外科手术机器人研发、生产企业,也是国家高技术研究发展计划(八六三计划)智能机器人主题产业化基地。公司旗下核心产品无框架脑立体定向手术系统CAS-R-2是国内最早具有完全自主知识产权的医疗机器人,以及最早进入中国市场的国产产品。该项目已获得国家科技进步二等奖。 无框架脑立体定向手术系统CAS-R-2 自成立以来,华志微创已经累计完成了三轮
[机器人]
丰田大规模生产复原机器人 在生活上帮助老年人
早八点讯:北京时间4月13日消息,由于出生率下降,日本的老年人越来越多,丰田汽车最近表示它可能会大规模生产机器人,这些机器人可以在生活上帮助老年人。 丰田是世界第二大汽车制造商。本周三,丰田正式进入商用复原机器人市场,它还为助步系统推出一项租赁服务,当病人中风或者碰到其它问题时,助步系统可以帮助病人恢复行走。 本周三,丰田前沿研究中心高管Toshiyuki Isobe在接受采访时表示,1905年丰田从织布机生产商转型为汽车制造商,目标就是生产实用型产品,为一个目的服务,大规模生产机器人是公司发展过程中很自然的一步。他还说:“不论是机器人还是汽车,如果有必要大规模生产机器人,我们就应该满怀热情去做。” Tosh
[机器人]
由活体组织和细胞构成的生物机器
  说到传统的机器人,你可能会想到由金属和塑料制成的一些东西。这种由螺帽和螺栓拼装起来的机器人是由硬金属制成的。   随着机器人在试验室之外的领域承担的任务越来越多,这种死板的系统可能会给人类带来巨大的安全隐患。例如,如果一台工业机器人撞到人,那很可能会造成瘀伤甚至骨折的后果。   人类已经开始研究如何让机器人变得更安全或更柔顺,从冰冷的机器变成柔顺的宠物。   与这样的传统配合使用时,就像使用空气肌肉或者给电动机加上弹簧一样。   例如,Whegs机器人就是在电动机和轮腿之间加上了一个弹簧,如果机器人撞到其他东西比如人,弹簧就可以起到减震和缓冲的作用,这样人就不会受伤了。Roomba吸尘机器人就是另一个例子,它
[机器人]
协作机器人:工厂自动化的“新宠”
随着工业4.0时代的到来,工厂自动化已成为制造业发展的关键。自动化驱动生产力,生产力则推动盈利。几十年来,机器人一直是制造工厂自动化的重要组成部分。传统的工业机器人以其高效率和精确性在制造业中占据了主导地位。然而,随着智能化和柔性制造的需求日益增长,传统机器人的局限性逐渐显现。 近年来出现了一种新趋势—— 协作机器人,又称“协作型机器人”或“Cobots”,正迅速成为工厂自动化的新宠。 与传统的工业机器人不同,协作机器人强调与人类工人的互动与协同,它们是工业自动化领域的一股清新之风,代表了自动化技术的一个新方向。 协作机器人:打破传统,共创未来工厂 协作机器人自2000年代初开始受到认可。协作机器人的最大特点是其与人类
[机器人]
协作<font color='red'>机器</font>人:工厂自动化的“新宠”
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新物联网文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved