工业物联网安全生态的检测和评估

工业物联网关键要素的更深层次融合，助推传统产业以更快的发展速度创造更卓越的价值，以及更高生产力和生产效率。而工业物联网广泛的深度应用所引发的影响，也存在两面性。

人、数据和机器构成了工业物联网的关键要素，三者密切连接开启了设备与设备、设备与人的互联互通，进一步实现了现场生产与用户远程运维管理的无缝连接并协调数据分析与行动。

工业物联网关键要素的更深层次融合，助推传统产业以更快的发展速度创造更卓越的价值，以及更高生产力和生产效率。而工业物联网广泛的深度应用所引发的影响，也存在两面性。在提高工业效能和推动社会进程发展的同时，由网络的复杂性和不确定性引发的安全隐患就在“价值”的转角处。

补足短板 夯实安全检测和评估

工业物联网需要把数以亿计的终端工业设备连入互联网，使得原本相对封闭的工业控制网络变得越来越开放，开放带来便捷和效能的同时，漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升。当一个工业物联网的系统中某个工业设备安全性较差时，系统中其他工业设备再安全也无济于事，这就形成工业物联网安全中的“短板效应”。“短板”越多，与国计民生息息相关的工业物联网安全就越岌岌可危。

构筑工业物联网安全生态闭环，首先需要做好安全检测和评估，夯实工业物联网系统及设备的安全检测和风险评估。如果未进行相关检测就带“病”运行，一方面很容易在工业物联网中被攻击者利用进行入侵和攻击，轻则影响操作系统某些功能正常使用，重则大量隐私信息如核心工艺参数存在被窃取的风险，进而控制和破坏关键基础设施的工业设备，造成巨大的经济损失和人员伤亡，甚至威胁到国家安全。另一方面，在整个安全建设方案中如果未进行检测，也无法有效的“对症下药”进行安全防护方案的设计和建设。安全检测和评估，好比看病过程中的望闻问切和各种检查，是确保药到病除的重要基础。

在2017年6月1日即将实施的《中华人民共和国网络安全法》中，就明确提出国家将对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护以及对关键信息基础设施的安全性和可能存在的风险进行检测评估。

不破不立 安全检测要突破传统局限

那么，现有的检测手段或产品是否能对工业物联网中系统及设备进行有效的安全检测呢?从工业物联网中网络、系统、设备复杂性特点来看，工业控制网络中总线协议和应用层协议有几十种，同时这些协议的规约实现也不相同;另外，工业控制系统和设备的公开的漏洞较为有限，通过漏洞扫描方式进行检测有效性有待提升。具体来说，目前对工业物联网中安全漏洞进行检测的手段是比较局限的，具体体现在：

1、现有检测手段仅针对网络中的外围服务器和通用IT设备，无法触及亟待保护的核心工业设备;

2、现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大，但公开的工业控制网络安全漏洞库信息很少，导致无法实现深入、全面的检测;

3、基于公开漏洞的扫描技术和机制无法有效发现未知漏洞，同时在时间上永远滞后于攻击者利用的未知漏洞;

4、缺乏针对性检测工具，无法有效证明工业设备上的潜在漏洞是否存在。

结合工业物联网特点，我们建议对工业物联网中系统及设备进行安全检测尤其是漏洞检测需要考虑到以下几方面：

1、具备按需定制特性：根据工业设备及系统进行有针对性的定制化的检测，比如根据设备的通讯协议、通讯接口不同进行不同测试用例的定制;

2、具备全面的脆弱性检测功能：由于已知工业控制安全漏洞较为有限，需要对潜在的漏洞也能进行有效的检测，如进行基于工控协议的模糊测试来挖掘未知漏洞;

5、具备强大的可扩展性：由于工业控制设备通讯协议和通讯接口不尽相同，因此安全检测产品需要具备强大的可扩展性，方便进行支持的设备、协议、接口的扩展;

4、具备较强的易用性：在工业物联网中，能便捷地无需复杂的部署即可对工业物联网中系统及设备进行安全检测，操作简单且能及时生成和查看检测结果。

云化服务 工业物联网安全检测裂变式创新

欲善其事，先利其器。针对工业物联网中工控设备及关键信息基础设施中安全风险及潜在漏洞的检测评估，匡恩网络创新地设计出专为工业物联网安全检测而定制的漏洞挖掘检测云服务平台。匡恩网络漏洞挖掘云服务平台可实现：

按需定制式的漏洞检测云服务：可以根据不同租户需要进行申请，根据工业物联网中工业控制设备及系统进行相关用例推荐和申请测试用例，提供“私人订制”式的漏洞挖掘检测服务。

全面的工控脆弱性检测平台：能够对工业物联网中工业控制设备，工业控制系统和软件进行检测，内置近千种工控安全漏洞库，支20多种主流工业控制协议检测，检测的内容涵盖兼容性、安全性、功能性等方面。同时在检测的基础上还可以进行已知漏洞的扫描和未知漏洞的挖掘。

强大的可扩展式架构：提供基于不同工业控制协议的检测和挖掘套件，并且可通过自定义测试用例方式进行工业控制设备私有协议的漏洞检测。

零部署漏洞检测分析：无需本地部署，可以通过云平台对工业物联网中设备进行相关安全风险和漏洞检测。即使在没有工业物联网设备情况下，也可以通过平台默认接入的工业控制设备即可进行相同型号设备的漏洞挖掘检测和分析。

趋势预判 工业物联网安全检测 呈现“四化”

在工业物联网安全生态闭环中，前期的正确诊断是关键的第一步。安全风险的检测和评估更是安全闭环中的排头兵。那么在万物互联的大趋势下，未来的安全检测产品，尤其是工业物联网安全检测有哪些发展趋势?匡恩网络认为，主要呈现四大趋势：

1）融合化

各种类型的工业物联网设备接入，包括各种接入技术和协议的融入，对工业物联网安全检测提出了更高的要求，需要检测技术及产品跟上其发展的步伐，不断提高检测技术并融合IT设备检测、工业设备检测、无线设备检测等多种系统、设备及通讯协议方方面面的检测手段，只有这样，才能深入、全面、有效地进行安全检测，迈好迈实安全检测这关键的第一步。

2）云端化

工业物联网必然是万物互联，那么在互联网中进行安全检测，需要检测设备具备云端检测能力，能进行多租户同时检测的能力，这样才能便捷的提供安全检测服务。

3）插件化

工业物联网中设备及通信协议的多样性，决定了检测设备需要很强的可扩展性，能以插件形式方便的加入新的设备、新的测试手段、新的漏洞库、新的协议测试用例等，而非每次需要进行固件版本升级。同时，对于工业设备存在众多私有协议特点，也能快速、方便的进行测试比如采用自定义测试、开放接口等方式。

4）常态化

工业物联网安全检测不是一次性行为，而应该是定期检测，这不同于现在的工业控制网络，因为物联网相对于之前封闭的工控网络引入了更多通用的IT产品和技术，同时，大部分的工业控制网络应用层协议和现场总线协议，广泛使用明码传输协议，存在没有严格的身份识别，报文很容易被伪造等无法避免的脆弱性。因此，在工业物联网中，需要对其网络、系统、设备进行定期的常态化的安全检测。

结语：

融合化、云端化、插件化、常态化是不仅是工业物联网安全的未来发展趋势，更是匡恩网络研发创新技术和产品的出发点。以漏洞挖掘云服务平台为例，基于云平台的按需定制式工业物联网安全漏洞检测服务，融合了多种检测技术，以插件式方式支持众多工控协议安全检测。漏洞挖掘云服务平台是一款满足当下，服务未来的专业安全检测产品，极大程度上满足各类用户对于安全服务方式和形式的灵活性和多样性的需求，为工业物联网安全检测提供了完整解决方案。