工業物聯網安全檢測呈現“四化”

工業物聯網

融合化

各種類型的工業物聯網裝置接入，包括各種接入技術和協定的融入，對工業物聯網安全檢測提出了更高的要求，需要檢測技術及産品跟上其發展的步伐，不斷提高檢測技術并融合IT裝置檢測、工業裝置檢測、無線裝置檢測等多種系統、裝置及通訊協定方方面面的檢測手段，隻有這樣，才能深入、全面、有效地進行安全檢測，邁好邁實安全檢測這關鍵的第一步。

雲端化

工業物聯網必然是萬物互聯，那麼在網際網路中進行安全檢測，需要檢測裝置具備雲端檢測能力，能進行多租戶同時檢測的能力，這樣才能便捷的提供安全檢測服務。

插件化

工業物聯網中裝置及通信協定的多樣性，決定了檢測裝置需要很強的可擴充性，能以插件形式友善的加入新的裝置、新的測試手段、新的漏洞庫、新的協定測試用例等，而非每次需要進行固件版本更新。同時，對于工業裝置存在衆多私有協定特點，也能快速、友善的進行測試比如采用自定義測試、開放接口等方式。

常态化

工業物聯網安全檢測不是一次性行為，而應該是定期檢測，這不同于現在的工業控制網絡，因為物聯網相對于之前封閉的工控網絡引入了更多通用的IT産品和技術，同時，大部分的工業控制網絡應用層協定和現場總線協定，廣泛使用明碼傳輸協定，存在沒有嚴格的身份識别，封包很容易被僞造等無法避免的脆弱性。是以，在工業物聯網中，需要對其網絡、系統、裝置進行定期的常态化的安全檢測。

工業物聯網需要把數以億計的終端工業裝置連入網際網路，使得原本相對封閉的工業控制網絡變得越來越開放，開放帶來便捷和效能的同時，漏洞數量和利用漏洞形成有效攻擊的數量也在不斷攀升。融合化、雲端化、插件化、常态化是不僅是工業物聯網安全的未來發展趨勢。