開展工業物聯網的安全檢測要點

人、數據和機器構成了工業設備聯網的關鍵要素，三者密切連接開啟了設備與設備、設備與人的互聯互通，通過工業物聯網進一步實現了現場生產與用戶遠程運維管理的無縫連接并協調數據分析與行動。助推傳統產業實現智能制造轉型，以更快的發展速度創造更卓越的價值，以及更高生產力和生產效率。

而工業物聯網廣泛的深度應用所引發的影響，也存在兩面性。在提高工業效能和推動社會進程發展的同時，由網絡的復雜性和不確定性引發的安全隱患就在“價值”的轉角處。

工業物聯網需要把數以億計的終端工業設備連入互聯網，使得原本相對封閉的工業控制網絡變得越來越開放，開放帶來便捷和效能的同時，漏洞數量和利用漏洞形成有效攻擊的數量也在不斷攀升。

當一個工業物聯網的系統中某個工業設備安全性較差時，系統中其他工業設備再安全也無濟于事，這就形成工業物聯網安全中的“短板效應” 。“短板”越多，與國計民生息息相關的工業物聯網安全就越岌岌可危。

構筑工業物聯網安全生態閉環，首先需要做好安全檢測和評估，夯實工業物聯網系統及設備的安全檢測和風險評估。如果未進行相關檢測就帶“病”運行，一方面很容易在工業物聯網中被攻擊者利用進行入侵和攻擊，輕則影響操作系統某些功能正常使用，重則大量隱私信息如核心工藝參數存在被竊取的風險，進而控制和破壞關鍵基礎設施的工業設備，造成巨大的經濟損失和人員傷亡，甚至威脅到國家安全。

另一方面，在整個安全建設方案中如果未進行檢測，也無法有效的“對癥下藥”進行安全防護方案的設計和建設。安全檢測和評估，好比看病過程中的望聞問切和各種檢查，是確保藥到病除的重要基礎。

那么，現有的檢測手段或產品是否能對工業物聯網中系統及設備進行有效的安全檢測呢？從工業物聯網中網絡、系統、設備復雜性特點來看，工業控制網絡中總線協議和應用層協議有幾十種，同時這些協議的規約實現也不相同：另外，工業控制系統和設備的公開的漏洞較為有限，通過漏洞掃描方式進行檢測有效性有待提升。

具體來說，目前對工業物聯網中安全漏洞進行檢測的手段是比較局限的，具體體現在：

1.現有檢測手段僅針對網絡中的外圍服務器和通用IT設備，無法觸及亟待保護的核心工業設備；

2.現有的端口服務掃描、漏洞特征掃描等技術對漏洞庫的依賴較大，但公開的工業控制網絡安全漏洞庫信息很少，導致無法實現深入、全面的檢測；

3.基于公開漏洞的掃描技術和機制無法有效發現未知漏洞，同時在時間上永遠滯后于攻擊者利用的未知漏洞；

4.缺乏針對性檢測工具，無法有效證明工業設備上的潛在漏洞是否存在。

結合工業物聯網特點，我們建議對工業物聯網中系統及設備進行安全檢測尤其是漏洞檢測需要考慮到以下幾方面：

1.具備按需定制特性：根據工業設備及系統進行有針對性的定制化的檢測，比如根據設備的通訊協議、通訊接口不同進行不同測試用例的定制；

2.具備全面的脆弱性檢測功能：由于已知工業控制安全漏洞較為有限，需要對潛在的漏洞也能進行有效的檢測，如進行基于工控協議的模糊測試來挖掘未知漏洞；

3.具備強大的可擴展性：由于工業控制設備通訊協議和通訊接口不盡相同，因此安全檢測產品需要具備強大的可擴展性，方便進行支持的設備、協議、接口的擴展；

4.具備較強的易用性：在工業物聯網中，能便捷地無需復雜的部署即可對工業物聯網中系統及設備進行安全檢測，操作簡單且能及時生成和查看檢測結果。

以上就是今天和大家分享的工業物聯網內容，我們專注于為制造型企業提供智能工廠規劃服務，如果覺得此文讓你小有收獲，可以搜索“德誠智能”與我們進行互動學習。