當前位置:首頁 >  IDC >  安全 >  正文

推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展,青蓮云TinyScan高效檢測工業(yè)互聯(lián)網(wǎng)安全漏洞

 2020-04-10 11:39  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

一、工業(yè)互聯(lián)網(wǎng)國家政策體系不斷發(fā)展

2018年6月,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018-2020年)》

目標2020年底,初步建成工業(yè)互聯(lián)網(wǎng)基礎設施和產(chǎn)業(yè)體系,在重點任務八大行動中,明確提出安全保障水平增強行動。

2019年7月,十部門發(fā)布《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見通知》

第8條提到: 強化平臺和工業(yè)應用程序(APP)安全。要求工業(yè)互聯(lián)網(wǎng)平臺的建設、運營單位按照相關標準開展平臺建設,在平臺上線前進行安全評估,建立健全工業(yè)APP應用前安全檢測機制。

第14條提到:構建工業(yè)互聯(lián)網(wǎng)設備、網(wǎng)絡、平臺、工業(yè)APP等的安全評估體系,依托產(chǎn)業(yè)聯(lián)盟、行業(yè)協(xié)會等第三方機構為工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開展安全能力評測評估服務。

第15條提到:鼓勵和支持專業(yè)機構、網(wǎng)絡安全企業(yè)等提供安全診斷評估、安全咨詢、數(shù)據(jù)保護、代碼檢查、系統(tǒng)加固、云端防護等服務。

第16條提到:加強攻擊防護、漏洞挖掘、態(tài)勢感知等安全產(chǎn)品研發(fā)。支持通過眾測眾研等創(chuàng)新方式,聚集社會力量,提升漏洞隱患發(fā)現(xiàn)技術能力。

2020年3月工信部發(fā)布《推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》

通知中明確提出要完善安全技術監(jiān)測體系和對100個以上的工業(yè)APP開展檢測分析,增強APP安全性。健全安全檢查檢測機制,定期對重點平臺、工業(yè)企業(yè)、工業(yè)APP開展檢查檢測, 指導和服務企業(yè)排查安全隱患,及時做好安全整改,提高企業(yè)安全防護水平。

二、工業(yè)互聯(lián)網(wǎng)安全隱患不斷顯現(xiàn)

由于工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,越來越多新的安全風險和攻擊面被暴露在互聯(lián)網(wǎng)或企業(yè)內網(wǎng)中。隨著業(yè)務上云和數(shù)據(jù)互通的場景出現(xiàn),在享受互聯(lián)互通帶來節(jié)本提效的好處同時,也需要有能力識別出潛在的安全隱患。國家多部門在一系列有關工業(yè)互聯(lián)網(wǎng)的政府公告中也都提出針對工業(yè)互聯(lián)安全建設的指導意見。

在傳統(tǒng)工控安全領域之外,目前存在的可能導致工業(yè)生產(chǎn)安全的隱患有以下三類:

1、工業(yè)邊緣設備的安全: 如工業(yè)路由器、網(wǎng)關、DTU的安全,此類設備在部署位置上屬于核心邊緣節(jié)點,在功能上既要滿足邊緣計算,也要滿足數(shù)據(jù)收發(fā),是工業(yè)生產(chǎn)安全和運營安全環(huán)節(jié)中的重要組成部分。但是通常情況下,工業(yè)邊緣設備并沒有一套完善的定期安全檢測機制和安全監(jiān)測機制,黑客可以通過攻擊工業(yè)邊緣設備來影響生產(chǎn)流程或者通過入侵邊緣設備來發(fā)起更大規(guī)模的工業(yè)內網(wǎng)攻擊。

2、工業(yè)互聯(lián)網(wǎng)云平臺的安全: 隨著企業(yè)紛紛上云上平臺,不管是第三方的公有云平臺還是企業(yè)自己建立的私有云平臺,都面臨來自Web安全領域的黑客攻擊風險。工業(yè)互聯(lián)網(wǎng)云平臺作為PaaS服務在為工業(yè)設備和生產(chǎn)業(yè)務提供管理和運營的同時,其自身也是一個暴露在互聯(lián)網(wǎng)上的Web應用,隨時可能面臨諸如暴力破解、SQL注入、DDoS等網(wǎng)絡攻擊,而工業(yè)企業(yè)普遍對云安全和Web安全了解甚少,無法評估自身業(yè)務的安全健壯性。

3、工業(yè)APP的安全: 工業(yè)APP在業(yè)務發(fā)展上為工業(yè)互聯(lián)網(wǎng)場景帶來極大的管理便利性,基本實現(xiàn)了對工業(yè)設備的管理、對云平臺的管理、對業(yè)務流程的管理以及常見的數(shù)據(jù)分析、故障告警、售后維護等日常管理功能。工業(yè)APP在滿足管理功能的同時,自身也涉及到多類企業(yè)生產(chǎn)隱私數(shù)據(jù)、云端接口數(shù)據(jù)、業(yè)務管理權限等高危紅線,一旦發(fā)生安全事故,將有可能出現(xiàn)敏感數(shù)據(jù)泄露、生產(chǎn)安全流程被篡改等惡意后果。

基于以上三個安全維度和國家相關政策要求,青蓮云推出了IoT安全檢測平臺:TinyScan。TinyScan圍繞工業(yè)邊緣設備安全、工業(yè)互聯(lián)網(wǎng)云平臺安全、工業(yè)APP安全三方面提供端到端的遠程自動化安全檢測服務,并且提供標準的企業(yè)級API,可以與工業(yè)企業(yè)內部信息系統(tǒng)集成,通過持續(xù)、定期、有效的安全檢測來構建工業(yè)互聯(lián)網(wǎng)企業(yè)的生產(chǎn)研發(fā)安全監(jiān)測體系,規(guī)范企業(yè)安全測試流程,幫助企業(yè)建立安全測試和安全開發(fā)的技術規(guī)范。

三、青蓮云IoT安全檢測平臺產(chǎn)品介紹

平臺地址:https://tinyscan.qinglianyun.com

平臺簡介:以SaaS服務的形式,提供覆蓋設備固件、云平臺/API、客戶端APP的遠程自動化安全檢測服務,并出具可下載、可復測的企業(yè)專屬安全檢測報告,標準的企業(yè)API接口,幫助企業(yè)實現(xiàn)定期自動化安全監(jiān)測,也可以通過API將TinyScan的自動化漏洞挖掘能力集成在企業(yè)內部的安全管理平臺或運維平臺中,幫助企業(yè)建立屬于自己的安全測試流程。

平臺內含數(shù)百種檢測項目,包括但不限于:

• 設備固件安全檢測: 軟件漏洞檢測、組件漏洞檢測、CVE漏洞識別、敏感信息檢測、硬編碼檢測、加密安全檢測、認證安全檢測、系統(tǒng)服務檢測、遠程溢出漏洞檢測、用戶密碼檢測等等。

• 云平臺/API安全檢測: SQL注入檢測、XSS檢測、遠程命令執(zhí)行檢測、遠程文件包含檢測、目錄遍歷檢測、CSRF檢測、身份識別檢測、水平權限檢測、敏感文件泄露檢測等等

• 客戶端APP檢測: 組件安全檢測、任意調試檢測、任意備份檢測、加密檢測、文件讀寫檢測、系統(tǒng)漏洞檢測、認證安全檢測、端口安全檢測、惡意代碼執(zhí)行檢測等等。

TinyScan安全檢測結果示例(支持PDF報告下載)

四、收費模式

青蓮云IoT安全檢測平臺提供免費版和商業(yè)版兩種版本,不同版本所提供的檢測能力和服務能力有所不同

購買產(chǎn)品/商務咨詢請聯(lián)系

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 2023(第四屆)工業(yè)互聯(lián)網(wǎng)創(chuàng)新峰 會在京召開

    2023年5月10日,一場關于工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展方向的盛會在北京隆重召開。我國是制造業(yè)的大國,在從制造業(yè)大國邁向制造業(yè)強國的轉型之路上,工業(yè)互聯(lián)網(wǎng)發(fā)揮著助推作用。在新一輪的科技革命洗禮下,物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等信息技術正在不斷賦能我們的工業(yè)生產(chǎn),從產(chǎn)業(yè)上下游深刻改變著社會的面貌,這些信息技術也

  • 2022-2023工業(yè)互聯(lián)網(wǎng)競爭力百佳/互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新優(yōu)秀成果發(fā)布

    聚焦工業(yè)互聯(lián)網(wǎng),釋放數(shù)字經(jīng)濟新動能。我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展持續(xù)邁出堅實步伐,有力推動了制造業(yè)數(shù)字化、網(wǎng)絡化、智能化轉型,有力推動了經(jīng)濟高質量發(fā)展,并取得了一系列階段性、標志性、引領性成果。為進一步促進產(chǎn)業(yè)結構調整和轉型升級深入推進,持續(xù)釋放積極效應,抓住全球產(chǎn)業(yè)結構和布局調整過程中孕育的新機遇。20

  • 60強角出!2023數(shù)博會工業(yè)互聯(lián)網(wǎng)應用場景大賽初篩結束

    工業(yè)互聯(lián),智造未來。5月5日,由中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(下稱:數(shù)博會)組委會主辦,貴州省工業(yè)和信息化廳、貴州省大數(shù)據(jù)發(fā)展管理局、貴陽市人民政府共同支持的2023數(shù)博會工業(yè)互聯(lián)網(wǎng)應用場景大賽初篩在貴陽市觀山湖區(qū)國家數(shù)字內容產(chǎn)業(yè)園成功舉行。圖|2023數(shù)博會工業(yè)互聯(lián)網(wǎng)應用場景大賽初篩預選活動現(xiàn)場本次大

  • 深化工業(yè)互聯(lián)網(wǎng)標識創(chuàng)新應用,物碼保鏢破局傳統(tǒng)防偽溯源

    2023年政府工作報告中指出,支持工業(yè)互聯(lián)網(wǎng)發(fā)展,有力促進制造業(yè)數(shù)字化智能化。這是工業(yè)互聯(lián)網(wǎng)連續(xù)六年寫入政府工作報告。工業(yè)互聯(lián)網(wǎng)作為我國新型基礎設施之一,對推動數(shù)字經(jīng)濟與實體經(jīng)濟融合創(chuàng)新,發(fā)揮著日益重要的底座支撐作用。近年來,隨著相關政策密集出臺并加速落地,工業(yè)互聯(lián)網(wǎng)快速發(fā)展,已全面融入45個國民經(jīng)

  • 工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入政府工作報告,加速驅動工業(yè)未來

    3月5日,十四屆全國人大一次會議在京開幕,政府工作報告新鮮出爐,工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入報告。作為工業(yè)互聯(lián)網(wǎng)平臺運營商,浪潮云洲深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,大力發(fā)展數(shù)字經(jīng)濟,著力提升制造業(yè)高端化、智能化、綠色化水平。2023年政府工作報告報告原文過去五年工作回顧:工業(yè)增加值突破40萬億元;數(shù)字經(jīng)濟

熱門排行

信息推薦