在工業物聯網安全生態閉環中,前期的正確診斷是關鍵的第一步。安全風險的檢測和評估更是安全閉環中的排頭兵。那么在萬物互聯的大趨勢下,未來的安全檢測產品,尤其是工業物聯網安全檢測有哪些發展趨勢?匡恩網絡認為,主要呈現四大趨勢:
1)融合化
各種類型的工業物聯網設備接入,包括各種接入技術和協議的融入,對工業物聯網安全檢測提出了更高的要求,需要檢測技術及產品跟上其發展的步伐,不斷提高檢測技術并融合IT設備檢測、工業設備檢測、無線設備檢測等多種系統、設備及通訊協議方方面面的檢測手段,只有這樣,才能深入、全面、有效地進行安全檢測,邁好邁實安全檢測這關鍵的第一步。
2)云端化
工業物聯網必然是萬物互聯,那么在互聯網中進行安全檢測,需要檢測設備具備云端檢測能力,能進行多租戶同時檢測的能力,這樣才能便捷的提供安全檢測服務。
3)插件化
工業物聯網中設備及通信協議的多樣性,決定了檢測設備需要很強的可擴展性,能以插件形式方便的加入新的設備、新的測試手段、新的漏洞庫、新的協議測試用例等,而非每次需要進行固件版本升級。同時,對于工業設備存在眾多私有協議特點,也能快速、方便的進行測試比如采用自定義測試、開放接口等方式。
4)常態化
工業物聯網安全檢測不是一次性行為,而應該是定期檢測,這不同于現在的工業控制網絡,因為物聯網相對于之前封閉的工控網絡引入了更多通用的IT產品和技術,同時,大部分的工業控制網絡應用層協議和現場總線協議,廣泛使用明碼傳輸協議,存在沒有嚴格的身份識別,報文很容易被偽造等無法避免的脆弱性。因此,在工業物聯網中,需要對其網絡、系統、設備進行定期的常態化的安全檢測。
結語:
融合化、云端化、插件化、常態化是不僅是工業物聯網安全的未來發展趨勢,更是匡恩網絡研發創新技術和產品的出發點。以漏洞挖掘云服務平臺為例,基于云平臺的按需定制式工業物聯網安全漏洞檢測服務,融合了多種檢測技術,以插件式方式支持眾多工控協議安全檢測。漏洞挖掘云服務平臺是一款滿足當下,服務未來的專業安全檢測產品,極大程度上滿足各類用戶對于安全服務方式和形式的靈活性和多樣性的需求,為工業物聯網安全檢測提供了完整解決方案。
