人、數據和機器構成了工業物聯網的關鍵要素，三者密切連接開啟了設備與設備
、設備與人的互聯互通，進一步實現了現場生產與用戶遠程運維管理的無縫連接並協調數據分析與行動。

gongyewulianwangguanjianyaosudegengshencengcironghe，zhutuichuantongchanyeyigengkuaidefazhansuduchuangzaogengzhuoyuedejiazhi
，yijigenggaoshengchanliheshengchanxiaolv。ergongyewulianwangguangfandeshenduyingyongsuoyinfadeyingxiang，yecunzailiangmianxing。zaitigaogongyexiaonenghetuidongshehuijinchengfazhandetongshi
，youwangluodefuzaxinghebuquedingxingyinfadeanquanyinhuanjiuzai“價值”的轉角處。

補足短板 夯實安全檢測和評估

工gong業ye物wu聯lian網wang需xu要yao把ba數shu以yi億yi計ji的de終zhong端duan工gong業ye設she備bei連lian入ru互hu聯lian網wang，使shi得de原yuan本ben相xiang對dui封feng閉bi的de工gong業ye控kong製zhi網wang絡luo變bian得de越yue來lai越yue開kai放fang，開kai放fang帶dai來lai便bian捷jie和he效xiao能neng的de同tong時shi
，漏lou洞dong數shu量liang和he利li用yong漏lou洞dong形xing成cheng有you效xiao攻gong擊ji的de數shu量liang也ye在zai不bu斷duan攀pan升sheng。當dang一yi個ge工gong業ye物wu聯lian網wang的de係xi統tong中zhong某mou個ge工gong業ye設she備bei安an全quan性xing較jiao差cha時shi，係xi統tong中zhong其qi他ta工gong業ye設she備bei再zai安an全quan也ye無wu濟ji於yu事shi，這zhe就jiu形xing成cheng工gong業ye物wu聯lian網wang安an全quan中zhong的de“短板效應” 。“短板”越多
，與國計民生息息相關的工業物聯網安全就越岌岌可危。

構(gou)築(zhu)工(gong)業(ye)物(wu)聯(lian)網(wang)安(an)全(quan)生(sheng)態(tai)閉(bi)環(huan)

，首(shou)先(xian)需(xu)要(yao)做(zuo)好(hao)安(an)全(quan)檢(jian)測(ce)和(he)評(ping)估(gu)
，夯(hang)實(shi)工(gong)業(ye)物(wu)聯(lian)網(wang)係(xi)統(tong)及(ji)設(she)備(bei)的(de)安(an)全(quan)檢(jian)測(ce)和(he)風(feng)險(xian)評(ping)估(gu)。如(ru)果(guo)未(wei)進(jin)行(xing)相(xiang)關(guan)檢(jian)測(ce)就(jiu)帶(dai)“病”運(yun)行(xing)，一(yi)方(fang)麵(mian)很(hen)容(rong)易(yi)在(zai)工(gong)業(ye)物(wu)聯(lian)網(wang)中(zhong)被(bei)攻(gong)擊(ji)者(zhe)利(li)用(yong)進(jin)行(xing)入(ru)侵(qin)和(he)攻(gong)擊(ji)，輕(qing)則(ze)影(ying)響(xiang)操(cao)作(zuo)係(xi)統(tong)某(mou)些(xie)功(gong)能(neng)正(zheng)常(chang)使(shi)用(yong)
，重(zhong)則(ze)大(da)量(liang)隱(yin)私(si)信(xin)息(xi)如(ru)核(he)心(xin)工(gong)藝(yi)參(can)數(shu)存(cun)在(zai)被(bei)竊(qie)取(qu)的(de)風(feng)險(xian)，進(jin)而(er)控(kong)製(zhi)和(he)破(po)壞(huai)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)的(de)工(gong)業(ye)設(she)備(bei)，造(zao)成(cheng)巨(ju)大(da)的(de)經(jing)濟(ji)損(sun)失(shi)和(he)人(ren)員(yuan)傷(shang)亡(wang)，甚(shen)至(zhi)威(wei)脅(xie)到(dao)國(guo)家(jia)安(an)全(quan)。另(ling)一(yi)方(fang)麵(mian)，在(zai)整(zheng)個(ge)安(an)全(quan)建(jian)設(she)方(fang)案(an)中(zhong)如(ru)果(guo)未(wei)進(jin)行(xing)檢(jian)測(ce)，也(ye)無(wu)法(fa)有(you)效(xiao)的(de)“對症下藥”進行安全防護方案的設計和建設。安全檢測和評估，好比看病過程中的望聞問切和各種檢查，是確保藥到病除的重要基礎。

在2017年6月1日即將實施的《中華人民共和國網絡安全法》中，就明確提出國家將對公共通信和信息服務、能源、交通、水利、金融
、公共服務
、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護以及對關鍵信息基礎設施的安全性和可能存在的風險進行檢測評估。

不破不立 安全檢測要突破傳統局限

那麼，現有的檢測手段或產品是否能對工業物聯網中係統及設備進行有效的安全檢測呢？從工業物聯網中網絡
、係統
、設備複雜性特點來看，工業控製網絡中總線協議和應用層協議有幾十種，同時這些協議的規約實現也不相同；另(ling)外(wai)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)和(he)設(she)備(bei)的(de)公(gong)開(kai)的(de)漏(lou)洞(dong)較(jiao)為(wei)有(you)限(xian)，通(tong)過(guo)漏(lou)洞(dong)掃(sao)描(miao)方(fang)式(shi)進(jin)行(xing)檢(jian)測(ce)有(you)效(xiao)性(xing)有(you)待(dai)提(ti)升(sheng)。具(ju)體(ti)來(lai)說(shuo)，目(mu)前(qian)對(dui)工(gong)業(ye)物(wu)聯(lian)網(wang)中(zhong)安(an)全(quan)漏(lou)洞(dong)進(jin)行(xing)檢(jian)測(ce)的(de)手(shou)段(duan)是(shi)比(bi)較(jiao)局(ju)限(xian)的(de)，具(ju)體(ti)體(ti)現(xian)在(zai)：

1.    現有檢測手段僅針對網絡中的外圍服務器和通用IT設備

，無法觸及亟待保護的核心工業設備

；

2.    現有的端口服務掃描、漏洞特征掃描等技術對漏洞庫的依賴較大，但公開的工業控製網絡安全漏洞庫信息很少，導致無法實現深入、全麵的檢測
；

3.    基於公開漏洞的掃描技術和機製無法有效發現未知漏洞，同時在時間上永遠滯後於攻擊者利用的未知漏洞
；

4.    缺乏針對性檢測工具，無法有效證明工業設備上的潛在漏洞是否存在。

結合工業物聯網特點，我們建議對工業物聯網中係統及設備進行安全檢測尤其是漏洞檢測需要考慮到以下幾方麵：

1.    具備按需定製特性：根據工業設備及係統進行有針對性的定製化的檢測，比如根據設備的通訊協議、通訊接口不同進行不同測試用例的定製；

2.    具備全麵的脆弱性檢測功能：由於已知工業控製安全漏洞較為有限，需要對潛在的漏洞也能進行有效的檢測

，如進行基於工控協議的模糊測試來挖掘未知漏洞
；

3.    具備強大的可擴展性：由於工業控製設備通訊協議和通訊接口不盡相同，因此安全檢測產品需要具備強大的可擴展性
，方便進行支持的設備
、協議、接口的擴展


；

4.    具備較強的易用性：在工業物聯網中，能便捷地無需複雜的部署即可對工業物聯網中係統及設備進行安全檢測
，操作簡單且能及時生成和查看檢測結果。

雲化服務 工業物聯網安全檢測裂變式創新

欲(yu)善(shan)其(qi)事(shi)
，先(xian)利(li)其(qi)器(qi)。針(zhen)對(dui)工(gong)業(ye)物(wu)聯(lian)網(wang)中(zhong)工(gong)控(kong)設(she)備(bei)及(ji)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)中(zhong)安(an)全(quan)風(feng)險(xian)及(ji)潛(qian)在(zai)漏(lou)洞(dong)的(de)檢(jian)測(ce)評(ping)估(gu)，匡(kuang)恩(en)網(wang)絡(luo)創(chuang)新(xin)地(di)設(she)計(ji)出(chu)專(zhuan)為(wei)工(gong)業(ye)物(wu)聯(lian)網(wang)安(an)全(quan)檢(jian)測(ce)而(er)定(ding)製(zhi)的(de)漏(lou)洞(dong)挖(wa)掘(jue)檢(jian)測(ce)雲(yun)服(fu)務(wu)平(ping)台(tai)。匡(kuang)恩(en)網(wang)絡(luo)漏(lou)洞(dong)挖(wa)掘(jue)雲(yun)服(fu)務(wu)平(ping)台(tai)可(ke)實(shi)現(xian)：

按需定製式的漏洞檢測雲服務：可以根據不同租戶需要進行申請，根據工業物聯網中工業控製設備及係統進行相關用例推薦和申請測試用例，提供“私人訂製”式的漏洞挖掘檢測服務。

全麵的工控脆弱性檢測平台：能夠對工業物聯網中工業控製設備
，工業控製係統和軟件進行檢測，內置近千種工控安全漏洞庫，支20多種主流工業控製協議檢測
，檢測的內容涵蓋兼容性、安全性
、功能性等方麵。同時在檢測的基礎上還可以進行已知漏洞的掃描和未知漏洞的挖掘。

強大的可擴展式架構：提供基於不同工業控製協議的檢測和挖掘套件

，並且可通過自定義測試用例方式進行工業控製設備私有協議的漏洞檢測。

零部署漏洞檢測分析：無wu需xu本ben地di部bu署shu，可ke以yi通tong過guo雲yun平ping台tai對dui工gong業ye物wu聯lian網wang中zhong設she備bei進jin行xing相xiang關guan安an全quan風feng險xian和he漏lou洞dong檢jian測ce。即ji使shi在zai沒mei有you工gong業ye物wu聯lian網wang設she備bei情qing況kuang下xia，也ye可ke以yi通tong過guo平ping台tai默mo認ren接jie入ru的de工gong業ye控kong製zhi設she備bei即ji可ke進jin行xing相xiang同tong型xing號hao設she備bei的de漏lou洞dong挖wa掘jue檢jian測ce和he分fen析xi。

趨勢預判 工業物聯網安全檢測 呈現“四化”

在zai工gong業ye物wu聯lian網wang安an全quan生sheng態tai閉bi環huan中zhong，前qian期qi的de正zheng確que診zhen斷duan是shi關guan鍵jian的de第di一yi步bu。安an全quan風feng險xian的de檢jian測ce和he評ping估gu更geng是shi安an全quan閉bi環huan中zhong的de排pai頭tou兵bing。那na麼me在zai萬wan物wu互hu聯lian的de大da趨qu勢shi下xia，未wei來lai的de安an全quan檢jian測ce產chan品pin

，尤you其qi是shi工gong業ye物wu聯lian網wang安an全quan檢jian測ce有you哪na些xie發fa展zhan趨qu勢shi？匡kuang恩en網wang絡luo認ren為wei，主zhu要yao呈cheng現xian四si大da趨qu勢shi：

1）融合化

各(ge)種(zhong)類(lei)型(xing)的(de)工(gong)業(ye)物(wu)聯(lian)網(wang)設(she)備(bei)接(jie)入(ru)，包(bao)括(kuo)各(ge)種(zhong)接(jie)入(ru)技(ji)術(shu)和(he)協(xie)議(yi)的(de)融(rong)入(ru)，對(dui)工(gong)業(ye)物(wu)聯(lian)網(wang)安(an)全(quan)檢(jian)測(ce)提(ti)出(chu)了(le)更(geng)高(gao)的(de)要(yao)求(qiu)

，需(xu)要(yao)檢(jian)測(ce)技(ji)術(shu)及(ji)產(chan)品(pin)跟(gen)上(shang)其(qi)發(fa)展(zhan)的(de)步(bu)伐(fa)
，不(bu)斷(duan)提(ti)高(gao)檢(jian)測(ce)技(ji)術(shu)並(bing)融(rong)合(he)IT設備檢測、工業設備檢測
、無線設備檢測等多種係統、設備及通訊協議方方麵麵的檢測手段，隻有這樣
，才能深入
、全麵、有效地進行安全檢測，邁好邁實安全檢測這關鍵的第一步。

2）雲端化

   工(gong)業(ye)物(wu)聯(lian)網(wang)必(bi)然(ran)是(shi)萬(wan)物(wu)互(hu)聯(lian)，那(na)麼(me)在(zai)互(hu)聯(lian)網(wang)中(zhong)進(jin)行(xing)安(an)全(quan)檢(jian)測(ce)，需(xu)要(yao)檢(jian)測(ce)設(she)備(bei)具(ju)備(bei)雲(yun)端(duan)檢(jian)測(ce)能(neng)力(li)，能(neng)進(jin)行(xing)多(duo)租(zu)戶(hu)同(tong)時(shi)檢(jian)測(ce)的(de)能(neng)力(li)，這(zhe)樣(yang)才(cai)能(neng)便(bian)捷(jie)的(de)提(ti)供(gong)安(an)全(quan)檢(jian)測(ce)服(fu)務(wu)。

3）插件化

工業物聯網中設備及通信協議的多樣性


，決定了檢測設備需要很強的可擴展性
，能以插件形式方便的加入新的設備、新的測試手段
、新的漏洞庫
、新的協議測試用例等，而非每次需要進行固件版本升級。同時
，對於工業設備存在眾多私有協議特點，也能快速

、方便的進行測試比如采用自定義測試
、開放接口等方式。

4）常態化

工gong業ye物wu聯lian網wang安an全quan檢jian測ce不bu是shi一yi次ci性xing行xing為wei，而er應ying該gai是shi定ding期qi檢jian測ce，這zhe不bu同tong於yu現xian在zai的de工gong業ye控kong製zhi網wang絡luo，因yin為wei物wu聯lian網wang相xiang對dui於yu之zhi前qian封feng閉bi的de工gong控kong網wang絡luo引yin入ru了le更geng多duo通tong用yong的deIT產(chan)品(pin)和(he)技(ji)術(shu)，同(tong)時(shi)
，大(da)部(bu)分(fen)的(de)工(gong)業(ye)控(kong)製(zhi)網(wang)絡(luo)應(ying)用(yong)層(ceng)協(xie)議(yi)和(he)現(xian)場(chang)總(zong)線(xian)協(xie)議(yi)
，廣(guang)泛(fan)使(shi)用(yong)明(ming)碼(ma)傳(chuan)輸(shu)協(xie)議(yi)，存(cun)在(zai)沒(mei)有(you)嚴(yan)格(ge)的(de)身(shen)份(fen)識(shi)別(bie)，報(bao)文(wen)很(hen)容(rong)易(yi)被(bei)偽(wei)造(zao)等(deng)無(wu)法(fa)避(bi)免(mian)的(de)脆(cui)弱(ruo)性(xing)。因(yin)此(ci)
，在(zai)工(gong)業(ye)物(wu)聯(lian)網(wang)中(zhong)，需(xu)要(yao)對(dui)其(qi)網(wang)絡(luo)、係統
、設備進行定期的常態化的安全檢測。

結語：

融合化、雲端化
、插件化、常(chang)態(tai)化(hua)是(shi)不(bu)僅(jin)是(shi)工(gong)業(ye)物(wu)聯(lian)網(wang)安(an)全(quan)的(de)未(wei)來(lai)發(fa)展(zhan)趨(qu)勢(shi)，更(geng)是(shi)匡(kuang)恩(en)網(wang)絡(luo)研(yan)發(fa)創(chuang)新(xin)技(ji)術(shu)和(he)產(chan)品(pin)的(de)出(chu)發(fa)點(dian)。以(yi)漏(lou)洞(dong)挖(wa)掘(jue)雲(yun)服(fu)務(wu)平(ping)台(tai)為(wei)例(li)，基(ji)於(yu)雲(yun)平(ping)台(tai)的(de)按(an)需(xu)定(ding)製(zhi)式(shi)工(gong)業(ye)物(wu)聯(lian)網(wang)安(an)全(quan)漏(lou)洞(dong)檢(jian)測(ce)服(fu)務(wu)，融(rong)合(he)了(le)多(duo)種(zhong)檢(jian)測(ce)技(ji)術(shu)，以(yi)插(cha)件(jian)式(shi)方(fang)式(shi)支(zhi)持(chi)眾(zhong)多(duo)工(gong)控(kong)協(xie)議(yi)安(an)全(quan)檢(jian)測(ce)。漏(lou)洞(dong)挖(wa)掘(jue)雲(yun)服(fu)務(wu)平(ping)台(tai)是(shi)一(yi)款(kuan)滿(man)足(zu)當(dang)下(xia)

，服(fu)務(wu)未(wei)來(lai)的(de)專(zhuan)業(ye)安(an)全(quan)檢(jian)測(ce)產(chan)品(pin)，極(ji)大(da)程(cheng)度(du)上(shang)滿(man)足(zu)各(ge)類(lei)用(yong)戶(hu)對(dui)於(yu)安(an)全(quan)服(fu)務(wu)方(fang)式(shi)和(he)形(xing)式(shi)的(de)靈(ling)活(huo)性(xing)和(he)多(duo)樣(yang)性(xing)的(de)需(xu)求(qiu)，為(wei)工(gong)業(ye)物(wu)聯(lian)網(wang)安(an)全(quan)檢(jian)測(ce)提(ti)供(gong)了(le)完(wan)整(zheng)解(jie)決(jue)方(fang)案(an)。