[科学技术]工业物联网安全生态闭环：检测和评估

人、数据、机器构成了工业物联网的关键要素。三者之间的紧密联系使得设备与人之间能够互联互通，进一步实现了现场生产与用户远程运维管理的无缝衔接，协调数据分析和动作。

工业物联网关键要素的深度融合，将有助于传统产业以更快的发展速度创造出更卓越的价值、更高的生产力和生产效率。然而，工业物联网的广泛深入应用带来的影响也有两面性。在提高产业效率、促进社会进程发展的同时，网络的复杂性和不确定性所带来的安全隐患正处于“价值”的角落。

补充短板，巩固安全检查和评估

工业物联网需要将数亿个终端工业设备连接到互联网上，使得原本相对封闭的工业控制网络越来越开放。在开放带来便利和效率的同时，漏洞数量和利用漏洞进行有效攻击的数量也在上升。当一个工业物联网系统中的一个工业设备安全性较差时，系统中其他工业设备的安全性就没有用了，形成了工业物联网安全中的“短板效应”。越是“短板”，与国计民生息息相关的工业物联网的安全性越是岌岌可危。

构建工业物联网生态闭环，要做好安全检测和评估工作，巩固工业物联网系统和设备的安全检测和风险评估。如果在没有相关检测的情况下带着“病”跑，一方面容易在工业物联网中受到攻击者的入侵和攻击，影响操作系统部分功能的正常使用，另一方面会窃取核心流程参数等大量私密信息，控制和破坏关键基础设施的工业设备，造成巨大的经济损失和人员伤亡，甚至威胁国家安全。另一方面，如果不对整个安全施工方案进行测试，就不可能有效地设计和施工安全防护方案。安全检查与评价，和看病过程中的见、听、问、各种检查一样，是保证药物治愈的重要基础。

将于2017年6月1日实施的《中华人民共和国网络安全法》明确规定，国家将保护公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施，并对关键信息基础设施的安全性和可能存在的风险进行测试和评估。

突破传统安全检查的局限

那么，现有的检测方法或产品能否有效检测出工业物联网中系统和设备的安全性呢？根据工业物联网中网络、系统和设备的复杂性特点，工业控制网络中有几十种总线协议和应用层协议，这些协议的协议实现也是不同的。此外，工业控制系统和设备的开放漏洞有限，漏洞扫描的有效性有待提高。具体而言，目前检测工业物联网安全漏洞的手段相对有限，具体体现在:

1.现有检测方法只针对网络中的外围服务器和一般it设备，无法触及急需保护的核心工业设备；

2.现有的端口服务扫描、漏洞特征扫描等技术对漏洞数据库依赖程度较高，而公共工控网络安全漏洞数据库中的信息非常少，导致无法实现深入全面的检测；

3.基于开放漏洞的扫描技术和机制不能有效发现未知漏洞，同时总是落后于攻击者利用的未知漏洞；

4.缺乏针对性的检测工具，无法有效证明工业设备中潜在漏洞的存在。

结合工业物联网的特点，我们建议在工业物联网系统和设备的安全检测中，尤其是漏洞检测中，要考虑以下几个方面:

1.按需定制:根据工业设备和系统进行有针对性的定制检测，如根据设备不同的通信协议和通信接口定制不同的测试用例；

2.综合漏洞检测功能:由于已知的工控安全漏洞有限，需要有效检测潜在漏洞，如基于工控协议的模糊测试，挖掘未知漏洞；

3.可扩展性强:由于工控设备的通信协议和接口不同，安全检测产品需要有很强的可扩展性，便于支持设备、协议和接口的扩展；

4.易用性强:在工业物联网中，工业物联网中的系统和设备不需要复杂的部署就可以方便安全地进行测试，操作简单，测试结果可以及时生成和查看。

云服务行业物联网安全检测裂变创新
想做好事，先用好工具。针对工业物联网中工控设备和关键信息基础设施的安全风险和潜在漏洞的检测和评估，匡恩网络创新性地设计了一个漏洞挖掘和检测云服务平台，专门针对工业物联网的安全检测而设计。匡恩网络漏洞挖掘云服务平台可以实现:

按需定制漏洞检测云服务:可以根据不同租户的需求进行申请，根据工业物联网中的工控设备和系统推荐相关用例和申请测试用例，提供“私人定制”的漏洞挖掘和检测服务。

综合工控漏洞检测平台:可检测工业物联网中的工控设备、工控系统和软件，内置近1000种工控安全漏洞数据库，支持20多种主流工控协议检测，涵盖兼容性、安全性、功能性等多个方面。同时，在检测的基础上，扫描已知漏洞，挖掘未知漏洞。

强大的可扩展架构:提供基于不同工控协议的检测和挖掘套件，可以通过自定义测试用例的方式检测工控设备私有协议的漏洞。

零部署漏洞检测分析:在没有本地部署的情况下，可以利用云平台检测工业物联网中设备的相关安全风险和漏洞。即使没有工业物联网设备，也可以通过平台默认访问的工控设备进行同类型设备的漏洞挖掘检测分析。

趋势预测工业物联网安全检测呈现“四化”

在工业物联网安全生态的闭环中，早期正确诊断是关键的第一步。安全风险的检测和评估是安全闭环的先锋。那么，在物联网大趋势下，未来的安全检测产品，尤其是工业物联网安全检测有哪些发展趋势？燕恩网认为有四大趋势:

1)整合

各类工业物联网设备的接入，包括各种接入技术和协议的融合，对工业物联网的安全检测提出了更高的要求。要跟上检测技术和产品的发展，不断完善检测技术，整合信息技术设备检测、工业设备检测、无线设备检测等各种系统、设备和通信协议的检测方法。只有这样，才能深入、全面、有效地进行安全检测，才能做好安全检测的关键第一步

2)云化

工业物联网必然是物联网，因此互联网中的安全检测要求检测设备具备云检测和多租户同时检测的能力，从而方便地提供安全检测服务。

3)插件

工业物联网中设备和通信协议的多样性决定了检测设备需要强大的可扩展性，以及新设备、新测试方法、新漏洞库、新协议测试用例等。可以很容易地以插件的形式添加，而不是每次都升级固件版本。同时，工业设备专用协议有很多特点，也可以快速方便地进行测试，如使用自定义测试和开放接口。

4)规范化

工业物联网的安全检测不是一次性行为，应该是定期检测，与目前的工控网络不同，因为物联网相对于之前的封闭工控网络引入了更多的通用it产品和技术。同时，大多数工业控制网络的应用层协议和现场总线协议广泛使用明码传输协议，存在不可避免的漏洞，如没有严格的标识，容易伪造消息等。因此，在工业物联网中，有必要对其网络、系统和设备进行定期、规范的安全检测。

结论:

融合、基于云、插件、常态化，不仅是未来工业物联网安全的发展趋势，也是匡恩网络研发创新技术和产品的起点。以漏洞挖掘云服务平台为例，基于云平台的按需定制的工业物联网安全漏洞检测服务集成了多种检测技术，以插件方式支持多种工业控制协议的安全检测。漏洞挖掘云服务平台是一款既能满足现在的需求，又能服务未来的专业安全检测产品，能够满足各类用户对安全服务方式和形式的灵活性和多样性的需求，为工业物联网安全检测提供完整的解决方案。