当前位置:首页 > 智能硬件 > 安全设备/系统
[导读]   一、工业互联网国家政策体系不断发展   2018年6月,工信部印发《工业互联网发展行动计划(2018-2020年)》   目标2020年底,初步建成工业互联网基础设施和产业体

  一、工业互联网国家政策体系不断发展

  2018年6月,工信部印发《工业互联网发展行动计划(2018-2020年)》

  目标2020年底,初步建成工业互联网基础设施和产业体系,在重点任务八大行动中,明确提出安全保障水平增强行动。

  2019年7月,十部门发布《加强工业互联网安全工作的指导意见通知》

  第8条提到: 强化平台和工业应用程序(APP)安全。要求工业互联网平台的建设、运营单位按照相关标准开展平台建设,在平台上线前进行安全评估,建立健全工业APP应用前安全检测机制。

  第14条提到:构建工业互联网设备、网络、平台、工业APP等的安全评估体系,依托产业联盟、行业协会等第三方机构为工业互联网企业持续开展安全能力评测评估服务。

  第15条提到:鼓励和支持专业机构、网络安全企业等提供安全诊断评估、安全咨询、数据保护、代码检查、系统加固、云端防护等服务。

  第16条提到:加强攻击防护、漏洞挖掘、态势感知等安全产品研发。支持通过众测众研等创新方式,聚集社会力量,提升漏洞隐患发现技术能力。

  2020年3月工信部发布《推动工业互联网加快发展的通知》

  通知中明确提出要完善安全技术监测体系和对100个以上的工业APP开展检测分析,增强APP安全性。健全安全检查检测机制,定期对重点平台、工业企业、工业APP开展检查检测, 指导和服务企业排查安全隐患,及时做好安全整改,提高企业安全防护水平。

  二、工业互联网安全隐患不断显现

  由于工业互联网的快速发展,越来越多新的安全风险和攻击面被暴露在互联网或企业内网中。随着业务上云和数据互通的场景出现,在享受互联互通带来节本提效的好处同时,也需要有能力识别出潜在的安全隐患。国家多部门在一系列有关工业互联网的政府公告中也都提出针对工业互联安全建设的指导意见。

  在传统工控安全领域之外,目前存在的可能导致工业生产安全的隐患有以下三类:

  1、工业边缘设备的安全: 如工业路由器、网关、DTU的安全,此类设备在部署位置上属于核心边缘节点,在功能上既要满足边缘计算,也要满足数据收发,是工业生产安全和运营安全环节中的重要组成部分。但是通常情况下,工业边缘设备并没有一套完善的定期安全检测机制和安全监测机制,黑客可以通过攻击工业边缘设备来影响生产流程或者通过入侵边缘设备来发起更大规模的工业内网攻击。

  2、工业互联网云平台的安全: 随着企业纷纷上云上平台,不管是第三方的公有云平台还是企业自己建立的私有云平台,都面临来自Web安全领域的黑客攻击风险。工业互联网云平台作为PaaS服务在为工业设备和生产业务提供管理和运营的同时,其自身也是一个暴露在互联网上的Web应用,随时可能面临诸如暴力破解、SQL注入、DDoS等网络攻击,而工业企业普遍对云安全和Web安全了解甚少,无法评估自身业务的安全健壮性。

  3、工业APP的安全: 工业APP在业务发展上为工业互联网场景带来极大的管理便利性,基本实现了对工业设备的管理、对云平台的管理、对业务流程的管理以及常见的数据分析、故障告警、售后维护等日常管理功能。工业APP在满足管理功能的同时,自身也涉及到多类企业生产隐私数据、云端接口数据、业务管理权限等高危红线,一旦发生安全事故,将有可能出现敏感数据泄露、生产安全流程被篡改等恶意后果。

  基于以上三个安全维度和国家相关政策要求,青莲云推出了IoT安全检测平台:TinyScan。TInyScan围绕工业边缘设备安全、工业互联网云平台安全、工业APP安全三方面提供端到端的远程自动化安全检测服务,并且提供标准的企业级API,可以与工业企业内部信息系统集成,通过持续、定期、有效的安全检测来构建工业互联网企业的生产研发安全监测体系,规范企业安全测试流程,帮助企业建立安全测试和安全开发的技术规范。

  三、青莲云IoT安全检测平台产品介绍

  平台简介:以SaaS服务的形式,提供覆盖设备固件、云平台/API、客户端APP的远程自动化安全检测服务,并出具可下载、可复测的企业专属安全检测报告,标准的企业API接口,帮助企业实现定期自动化安全监测,也可以通过API将TInyScan的自动化漏洞挖掘能力集成在企业内部的安全管理平台或运维平台中,帮助企业建立属于自己的安全测试流程。

  平台内含数百种检测项目,包括但不限于:

  • 设备固件安全检测: 软件漏洞检测、组件漏洞检测、CVE漏洞识别、敏感信息检测、硬编码检测、加密安全检测、认证安全检测、系统服务检测、远程溢出漏洞检测、用户密码检测等等。

  • 云平台/API安全检测: SQL注入检测、XSS检测、远程命令执行检测、远程文件包含检测、目录遍历检测、CSRF检测、身份识别检测、水平权限检测、敏感文件泄露检测等等

  • 客户端APP检测: 组件安全检测、任意调试检测、任意备份检测、加密检测、文件读写检测、系统漏洞检测、认证安全检测、端口安全检测、恶意代码执行检测等等。

  

  TInyScan安全检测结果示例(支持PDF报告下载)

  四、收费模式

  青莲云IoT安全检测平台提供免费版和商业版两种版本,不同版本所提供的检测能力和服务能力有所不同

  

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭