在工业物联网安全生态闭环中,前期的正确诊断是关键的第一步。安全风险的检测和评估更是安全闭环中的排头兵。那么在万物互联的大趋势下,未来的安全检测产品,尤其是工业物联网安全检测有哪些发展趋势?航大物联认为,主要呈现四大趋势:
工业物联网
融合化
各种类型的工业物联网设备接入,包括各种接入技术和协议的融入,对工业物联网安全检测提出了更高的要求,需要检测技术及产品跟上其发展的步伐,不断提高检测技术并融合IT设备检测、工业设备检测、无线设备检测等多种系统、设备及通讯协议方方面面的检测手段,只有这样,才能深入、全面、有效地进行安全检测,迈好迈实安全检测这关键的第一步。
云端化
工业物联网必然是万物互联,那么在互联网中进行安全检测,需要检测设备具备云端检测能力,能进行多租户同时检测的能力,这样才能便捷的提供安全检测服务。
插件化
工业物联网中设备及通信协议的多样性,决定了检测设备需要很强的可扩展性,能以插件形式方便的加入新的设备、新的测试手段、新的漏洞库、新的协议测试用例等,而非每次需要进行固件版本升级。同时,对于工业设备存在众多私有协议特点,也能快速、方便的进行测试比如采用自定义测试、开放接口等方式。
常态化
工业物联网安全检测不是一次性行为,而应该是定期检测,这不同于现在的工业控制网络,因为物联网相对于之前封闭的工控网络引入了更多通用的IT产品和技术,同时,大部分的工业控制网络应用层协议和现场总线协议,广泛使用明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,在工业物联网中,需要对其网络、系统、设备进行定期的常态化的安全检测。
工业物联网需要把数以亿计的终端工业设备连入互联网,使得原本相对封闭的工业控制网络变得越来越开放,开放带来便捷和效能的同时,漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升。融合化、云端化、插件化、常态化是不仅是工业物联网安全的未来发展趋势。