自动化网-工控人家园官网移动版

主页 > 工控卖场 > 行业资讯 >

物联网十大典型应用你知道吗?构筑工业物联网安全生态闭环

目前很多企业仍然在进行概念验证,看看物联网(InternetofThings,IoT)可以在哪些方面给他们的运营和战略带来价值,但是现在已经有很多物联网应用在跨多个行业领域扎下了根,并且正在给业务带来良好的影响。下面就是10个不错的例子。

1、交通基础设施

  在公路和铁路的关键点设置传感器,这能城市可以监控交通基础设施的健康运作状况,以及监控像交通流量和拥堵这样的事件。这些物联网传感器发回到总部的信息,被用于向驾驶者通知拥堵点,并提供备用路线。它还用于预测哪些设备故障是迫在眉睫的,这样维修人员就可以在实际发生故障(和交通堵塞)之前分派到故障点去维修脆弱的设备。

2、运输过程中敏感货物的安全

  食品和医疗用品旺旺需要在保存和运输过程中要个控制温度和湿度。为了便于控制,物流公司使用具有环境控制的密封容器。这些容器配备了传感器,传感器会向中央网络发送状态报告,从而监控这些容器以控制湿度和温度。如果容器内的环境出现问题,如果发现密封的容器出现泄露,传感器会立即向中央网络发出警报,以采取适当的措施。物联网的使用,可以减少敏感货物的变质,也可以防止污染。

3、物流跟踪和物流状况

  现在主流的物流载体是配备了传感器的卡车,这样就可以追踪一路上的运送情况,选择最佳运送路线,追踪时间等。在有些情况下,传感器还用于追踪驾驶员的速度、刹车习惯等,确保最安全最环保的驾驶行为。

4、设备诊断和工厂内的预防性维护

  随着制造商采用21世纪的做法,工厂内的设备配备了各种传感器,可以在检测到有问题的组件或者其他可能触发故障的条件时,自动向中央工厂运营监测网络发送警报。这样一来,制造商就可以让设备离线,重新改造制造运作,在发生可能停产的故障之前修理好故障设备。

5、智能路灯

  具有物联网能力的路灯现在可以与数公里之外的城市公共事务经理们进行“交流”,发送电力使用的相关物联网数据,可以远程调节灯光以补充本地环境条件——例如在月夜调暗灯光,或者在暴雨和大雾天调亮灯光。根据气候调节路灯的能力可以节约能源,降低能源成本。

6、无人驾驶飞行器(UAV)

  是由和天然气勘探公司、矿业公司和农业企业正在使用配备了物联网传感器的空中无人机,以监控远程的、难以进入的区域并绘制图表,测量如土壤成分和水分含量等指标。远程执行这些操作的能力,可以节省现场时间,降低当人员分派到偏远和未知领域存在的安全风险。

7、运输过程中的库存追踪

  从运输中的卡车上盗取货物然后拿到黑市上出售,这种情况全球普遍存在,运输公司将物联网传感器配备到货物包上,并且遵循本地的做法。在有些情况下,安装了物联网传感器之后,报告盗窃率从库存的50%降低到4%。

8、家庭和企业能源监控

  房主和企业都在借助物联网传感器利用环保节能的监控技术。配备了这些传感器的设备可以监控能耗情况——无论是针对个人家庭、企业还是数据中心。

9、移动设备追踪

  仅仅是在2014年,英国就有超过1000万移动设备丢失。全球范围内丢失或者被盗的移动设备数量无疑是惊人的。在这些设备上配备物联网传感器至少可以防止数据被盗——可能有助于找回设备。

10、安全监控/追踪阿尔茨海默氏症患者

  现在可以通过物联网传感器追踪患有阿尔茨海默氏症或者其他精神衰弱疾病的个人,当他们离开家并且找不到回家的路的时候。此外,物联网传感器还可以作为针对潜在危险情况的安全网。例如,可以把传感器附加燃烧器上,以防燃烧器打开却无人看管。

构筑工业物联网安全生态闭环,做好检测评估是关键
 

人、数据和机器构成了工业物联网的关键要素,三者密切连接开启了设备与设备、设备与人的互联互通,进一步实现了现场生产与用户远程运维管理的无缝连接并协调数据分析与行动。

工业物联网关键要素的更深层次融合,助推传统产业以更快的发展速度创造更卓越的价值,以及更高生产力和生产效率。而工业物联网广泛的深度应用所引发的影响,也存在两面性。在提高工业效能和推动社会进程发展的同时,由网络的复杂性和不确定性引发的安全隐患就在“价值”的转角处。

QQ截图20161125094719

补足短板 夯实安全检测和评估

工业物联网需要把数以亿计的终端工业设备连入互联网,使得原本相对封闭的工业控制网络变得越来越开放,开放带来便捷和效能的同时,漏洞数量和利用漏洞形成有效攻击的数量也在不断攀升。当一个工业物联网的系统中某个工业设备安全性较差时,系统中其他工业设备再安全也无济于事,这就形成工业物联网安全中的“短板效应” 。“短板”越多,与国计民生息息相关的工业物联网安全就越岌岌可危。

构筑工业物联网安全生态闭环,首先需要做好安全检测和评估,夯实工业物联网系统及设备的安全检测和风险评估。如果未进行相关检测就带“病”运行,一方面很容易在工业物联网中被攻击者利用进行入侵和攻击,轻则影响操作系统某些功能正常使用,重则大量隐私信息如核心工艺参数存在被窃取的风险,进而控制和破坏关键基础设施的工业设备,造成巨大的经济损失和人员伤亡,甚至威胁到国家安全。另一方面,在整个安全建设方案中如果未进行检测,也无法有效的“对症下药”进行安全防护方案的设计和建设。安全检测和评估,好比看病过程中的望闻问切和各种检查,是确保药到病除的重要基础。

在2017年6月1日即将实施的《中华人民共和国网络安全法》中,就明确提出国家将对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护以及对关键信息基础设施的安全性和可能存在的风险进行检测评估。

不破不立 安全检测要突破传统局限

那么,现有的检测手段或产品是否能对工业物联网中系统及设备进行有效的安全检测呢?从工业物联网中网络、系统、设备复杂性特点来看,工业控制网络中总线协议和应用层协议有几十种,同时这些协议的规约实现也不相同;另外,工业控制系统和设备的公开的漏洞较为有限,通过漏洞扫描方式进行检测有效性有待提升。具体来说,目前对工业物联网中安全漏洞进行检测的手段是比较局限的,具体体现在:

1.    现有检测手段仅针对网络中的外围服务器和通用IT设备,无法触及亟待保护的核心工业设备;

2.    现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大,但公开的工业控制网络安全漏洞库信息很少,导致无法实现深入、全面的检测;

3.    基于公开漏洞的扫描技术和机制无法有效发现未知漏洞,同时在时间上永远滞后于攻击者利用的未知漏洞;

4.    缺乏针对性检测工具,无法有效证明工业设备上的潜在漏洞是否存在。

结合工业物联网特点,我们建议对工业物联网中系统及设备进行安全检测尤其是漏洞检测需要考虑到以下几方面:

1.    具备按需定制特性:根据工业设备及系统进行有针对性的定制化的检测,比如根据设备的通讯协议、通讯接口不同进行不同测试用例的定制;

2.    具备全面的脆弱性检测功能:由于已知工业控制安全漏洞较为有限,需要对潜在的漏洞也能进行有效的检测,如进行基于工控协议的模糊测试来挖掘未知漏洞;

3.    具备强大的可扩展性:由于工业控制设备通讯协议和通讯接口不尽相同,因此安全检测产品需要具备强大的可扩展性,方便进行支持的设备、协议、接口的扩展;

4.    具备较强的易用性:在工业物联网中,能便捷地无需复杂的部署即可对工业物联网中系统及设备进行安全检测,操作简单且能及时生成和查看检测结果。

云化服务 工业物联网安全检测裂变式创新

QQ截图20161125094732

欲善其事,先利其器。针对工业物联网中工控设备及关键信息基础设施中安全风险及潜在漏洞的检测评估,匡恩网络创新地设计出专为工业物联网安全检测而定制的漏洞挖掘检测云服务平台。匡恩网络漏洞挖掘云服务平台可实现:

按需定制式的漏洞检测云服务:可以根据不同租户需要进行申请,根据工业物联网中工业控制设备及系统进行相关用例推荐和申请测试用例,提供“私人订制”式的漏洞挖掘检测服务。

全面的工控脆弱性检测平台:能够对工业物联网中工业控制设备,工业控制系统和软件进行检测,内置近千种工控安全漏洞库,支20多种主流工业控制协议检测,检测的内容涵盖兼容性、安全性、功能性等方面。同时在检测的基础上还可以进行已知漏洞的扫描和未知漏洞的挖掘。

强大的可扩展式架构:提供基于不同工业控制协议的检测和挖掘套件,并且可通过自定义测试用例方式进行工业控制设备私有协议的漏洞检测。

零部署漏洞检测分析:无需本地部署,可以通过云平台对工业物联网中设备进行相关安全风险和漏洞检测。即使在没有工业物联网设备情况下,也可以通过平台默认接入的工业控制设备即可进行相同型号设备的漏洞挖掘检测和分析。

QQ截图20161125094744

趋势预判 工业物联网安全检测 呈现“四化”

在工业物联网安全生态闭环中,前期的正确诊断是关键的第一步。安全风险的检测和评估更是安全闭环中的排头兵。那么在万物互联的大趋势下,未来的安全检测产品,尤其是工业物联网安全检测有哪些发展趋势?匡恩网络认为,主要呈现四大趋势:

1)融合化

各种类型的工业物联网设备接入,包括各种接入技术和协议的融入,对工业物联网安全检测提出了更高的要求,需要检测技术及产品跟上其发展的步伐,不断提高检测技术并融合IT设备检测、工业设备检测、无线设备检测等多种系统、设备及通讯协议方方面面的检测手段,只有这样,才能深入、全面、有效地进行安全检测,迈好迈实安全检测这关键的第一步。

2)云端化

    工业物联网必然是万物互联,那么在互联网中进行安全检测,需要检测设备具备云端检测能力,能进行多租户同时检测的能力,这样才能便捷的提供安全检测服务。

3)插件化

工业物联网中设备及通信协议的多样性,决定了检测设备需要很强的可扩展性,能以插件形式方便的加入新的设备、新的测试手段、新的漏洞库、新的协议测试用例等,而非每次需要进行固件版本升级。同时,对于工业设备存在众多私有协议特点,也能快速、方便的进行测试比如采用自定义测试、开放接口等方式。

4)常态化

工业物联网安全检测不是一次性行为,而应该是定期检测,这不同于现在的工业控制网络,因为物联网相对于之前封闭的工控网络引入了更多通用的IT产品和技术,同时,大部分的工业控制网络应用层协议和现场总线协议,广泛使用明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,在工业物联网中,需要对其网络、系统、设备进行定期的常态化的安全检测。

结语:

融合化、云端化、插件化、常态化是不仅是工业物联网安全的未来发展趋势,更是匡恩网络研发创新技术和产品的出发点。以漏洞挖掘云服务平台为例,基于云平台的按需定制式工业物联网安全漏洞检测服务,融合了多种检测技术,以插件式方式支持众多工控协议安全检测。漏洞挖掘云服务平台是一款满足当下,服务未来的专业安全检测产品,极大程度上满足各类用户对于安全服务方式和形式的灵活性和多样性的需求,为工业物联网安全检测提供了完整解决方案。

(责任编辑:admin)