當(dāng)前位置:首頁 >  IDC >  安全 >  正文

推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展,青蓮云TinyScan高效檢測(cè)工業(yè)互聯(lián)網(wǎng)安全漏洞

 2020-04-10 11:39  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

一、工業(yè)互聯(lián)網(wǎng)國(guó)家政策體系不斷發(fā)展

2018年6月,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018-2020年)》

目標(biāo)2020年底,初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系,在重點(diǎn)任務(wù)八大行動(dòng)中,明確提出安全保障水平增強(qiáng)行動(dòng)。

2019年7月,十部門發(fā)布《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見通知》

第8條提到: 強(qiáng)化平臺(tái)和工業(yè)應(yīng)用程序(APP)安全。要求工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)、運(yùn)營(yíng)單位按照相關(guān)標(biāo)準(zhǔn)開展平臺(tái)建設(shè),在平臺(tái)上線前進(jìn)行安全評(píng)估,建立健全工業(yè)APP應(yīng)用前安全檢測(cè)機(jī)制。

第14條提到:構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、平臺(tái)、工業(yè)APP等的安全評(píng)估體系,依托產(chǎn)業(yè)聯(lián)盟、行業(yè)協(xié)會(huì)等第三方機(jī)構(gòu)為工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開展安全能力評(píng)測(cè)評(píng)估服務(wù)。

第15條提到:鼓勵(lì)和支持專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等提供安全診斷評(píng)估、安全咨詢、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)等服務(wù)。

第16條提到:加強(qiáng)攻擊防護(hù)、漏洞挖掘、態(tài)勢(shì)感知等安全產(chǎn)品研發(fā)。支持通過眾測(cè)眾研等創(chuàng)新方式,聚集社會(huì)力量,提升漏洞隱患發(fā)現(xiàn)技術(shù)能力。

2020年3月工信部發(fā)布《推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》

通知中明確提出要完善安全技術(shù)監(jiān)測(cè)體系和對(duì)100個(gè)以上的工業(yè)APP開展檢測(cè)分析,增強(qiáng)APP安全性。健全安全檢查檢測(cè)機(jī)制,定期對(duì)重點(diǎn)平臺(tái)、工業(yè)企業(yè)、工業(yè)APP開展檢查檢測(cè), 指導(dǎo)和服務(wù)企業(yè)排查安全隱患,及時(shí)做好安全整改,提高企業(yè)安全防護(hù)水平。

二、工業(yè)互聯(lián)網(wǎng)安全隱患不斷顯現(xiàn)

由于工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,越來越多新的安全風(fēng)險(xiǎn)和攻擊面被暴露在互聯(lián)網(wǎng)或企業(yè)內(nèi)網(wǎng)中。隨著業(yè)務(wù)上云和數(shù)據(jù)互通的場(chǎng)景出現(xiàn),在享受互聯(lián)互通帶來節(jié)本提效的好處同時(shí),也需要有能力識(shí)別出潛在的安全隱患。國(guó)家多部門在一系列有關(guān)工業(yè)互聯(lián)網(wǎng)的政府公告中也都提出針對(duì)工業(yè)互聯(lián)安全建設(shè)的指導(dǎo)意見。

在傳統(tǒng)工控安全領(lǐng)域之外,目前存在的可能導(dǎo)致工業(yè)生產(chǎn)安全的隱患有以下三類:

1、工業(yè)邊緣設(shè)備的安全: 如工業(yè)路由器、網(wǎng)關(guān)、DTU的安全,此類設(shè)備在部署位置上屬于核心邊緣節(jié)點(diǎn),在功能上既要滿足邊緣計(jì)算,也要滿足數(shù)據(jù)收發(fā),是工業(yè)生產(chǎn)安全和運(yùn)營(yíng)安全環(huán)節(jié)中的重要組成部分。但是通常情況下,工業(yè)邊緣設(shè)備并沒有一套完善的定期安全檢測(cè)機(jī)制和安全監(jiān)測(cè)機(jī)制,黑客可以通過攻擊工業(yè)邊緣設(shè)備來影響生產(chǎn)流程或者通過入侵邊緣設(shè)備來發(fā)起更大規(guī)模的工業(yè)內(nèi)網(wǎng)攻擊。

2、工業(yè)互聯(lián)網(wǎng)云平臺(tái)的安全: 隨著企業(yè)紛紛上云上平臺(tái),不管是第三方的公有云平臺(tái)還是企業(yè)自己建立的私有云平臺(tái),都面臨來自Web安全領(lǐng)域的黑客攻擊風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)云平臺(tái)作為PaaS服務(wù)在為工業(yè)設(shè)備和生產(chǎn)業(yè)務(wù)提供管理和運(yùn)營(yíng)的同時(shí),其自身也是一個(gè)暴露在互聯(lián)網(wǎng)上的Web應(yīng)用,隨時(shí)可能面臨諸如暴力破解、SQL注入、DDoS等網(wǎng)絡(luò)攻擊,而工業(yè)企業(yè)普遍對(duì)云安全和Web安全了解甚少,無法評(píng)估自身業(yè)務(wù)的安全健壯性。

3、工業(yè)APP的安全: 工業(yè)APP在業(yè)務(wù)發(fā)展上為工業(yè)互聯(lián)網(wǎng)場(chǎng)景帶來極大的管理便利性,基本實(shí)現(xiàn)了對(duì)工業(yè)設(shè)備的管理、對(duì)云平臺(tái)的管理、對(duì)業(yè)務(wù)流程的管理以及常見的數(shù)據(jù)分析、故障告警、售后維護(hù)等日常管理功能。工業(yè)APP在滿足管理功能的同時(shí),自身也涉及到多類企業(yè)生產(chǎn)隱私數(shù)據(jù)、云端接口數(shù)據(jù)、業(yè)務(wù)管理權(quán)限等高危紅線,一旦發(fā)生安全事故,將有可能出現(xiàn)敏感數(shù)據(jù)泄露、生產(chǎn)安全流程被篡改等惡意后果。

基于以上三個(gè)安全維度和國(guó)家相關(guān)政策要求,青蓮云推出了IoT安全檢測(cè)平臺(tái):TinyScan。TinyScan圍繞工業(yè)邊緣設(shè)備安全、工業(yè)互聯(lián)網(wǎng)云平臺(tái)安全、工業(yè)APP安全三方面提供端到端的遠(yuǎn)程自動(dòng)化安全檢測(cè)服務(wù),并且提供標(biāo)準(zhǔn)的企業(yè)級(jí)API,可以與工業(yè)企業(yè)內(nèi)部信息系統(tǒng)集成,通過持續(xù)、定期、有效的安全檢測(cè)來構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)的生產(chǎn)研發(fā)安全監(jiān)測(cè)體系,規(guī)范企業(yè)安全測(cè)試流程,幫助企業(yè)建立安全測(cè)試和安全開發(fā)的技術(shù)規(guī)范。

三、青蓮云IoT安全檢測(cè)平臺(tái)產(chǎn)品介紹

平臺(tái)地址:https://tinyscan.qinglianyun.com

平臺(tái)簡(jiǎn)介:以SaaS服務(wù)的形式,提供覆蓋設(shè)備固件、云平臺(tái)/API、客戶端APP的遠(yuǎn)程自動(dòng)化安全檢測(cè)服務(wù),并出具可下載、可復(fù)測(cè)的企業(yè)專屬安全檢測(cè)報(bào)告,標(biāo)準(zhǔn)的企業(yè)API接口,幫助企業(yè)實(shí)現(xiàn)定期自動(dòng)化安全監(jiān)測(cè),也可以通過API將TinyScan的自動(dòng)化漏洞挖掘能力集成在企業(yè)內(nèi)部的安全管理平臺(tái)或運(yùn)維平臺(tái)中,幫助企業(yè)建立屬于自己的安全測(cè)試流程。

平臺(tái)內(nèi)含數(shù)百種檢測(cè)項(xiàng)目,包括但不限于:

• 設(shè)備固件安全檢測(cè): 軟件漏洞檢測(cè)、組件漏洞檢測(cè)、CVE漏洞識(shí)別、敏感信息檢測(cè)、硬編碼檢測(cè)、加密安全檢測(cè)、認(rèn)證安全檢測(cè)、系統(tǒng)服務(wù)檢測(cè)、遠(yuǎn)程溢出漏洞檢測(cè)、用戶密碼檢測(cè)等等。

• 云平臺(tái)/API安全檢測(cè): SQL注入檢測(cè)、XSS檢測(cè)、遠(yuǎn)程命令執(zhí)行檢測(cè)、遠(yuǎn)程文件包含檢測(cè)、目錄遍歷檢測(cè)、CSRF檢測(cè)、身份識(shí)別檢測(cè)、水平權(quán)限檢測(cè)、敏感文件泄露檢測(cè)等等

• 客戶端APP檢測(cè): 組件安全檢測(cè)、任意調(diào)試檢測(cè)、任意備份檢測(cè)、加密檢測(cè)、文件讀寫檢測(cè)、系統(tǒng)漏洞檢測(cè)、認(rèn)證安全檢測(cè)、端口安全檢測(cè)、惡意代碼執(zhí)行檢測(cè)等等。

TinyScan安全檢測(cè)結(jié)果示例(支持PDF報(bào)告下載)

四、收費(fèi)模式

青蓮云IoT安全檢測(cè)平臺(tái)提供免費(fèi)版和商業(yè)版兩種版本,不同版本所提供的檢測(cè)能力和服務(wù)能力有所不同

購(gòu)買產(chǎn)品/商務(wù)咨詢請(qǐng)聯(lián)系

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
工業(yè)互聯(lián)網(wǎng)
云安全

相關(guān)文章

  • 2023(第四屆)工業(yè)互聯(lián)網(wǎng)創(chuàng)新峰 會(huì)在京召開

    2023年5月10日,一場(chǎng)關(guān)于工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展方向的盛會(huì)在北京隆重召開。我國(guó)是制造業(yè)的大國(guó),在從制造業(yè)大國(guó)邁向制造業(yè)強(qiáng)國(guó)的轉(zhuǎn)型之路上,工業(yè)互聯(lián)網(wǎng)發(fā)揮著助推作用。在新一輪的科技革命洗禮下,物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等信息技術(shù)正在不斷賦能我們的工業(yè)生產(chǎn),從產(chǎn)業(yè)上下游深刻改變著社會(huì)的面貌,這些信息技術(shù)也

  • 2022-2023工業(yè)互聯(lián)網(wǎng)競(jìng)爭(zhēng)力百佳/互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新優(yōu)秀成果發(fā)布

    聚焦工業(yè)互聯(lián)網(wǎng),釋放數(shù)字經(jīng)濟(jì)新動(dòng)能。我國(guó)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展持續(xù)邁出堅(jiān)實(shí)步伐,有力推動(dòng)了制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,有力推動(dòng)了經(jīng)濟(jì)高質(zhì)量發(fā)展,并取得了一系列階段性、標(biāo)志性、引領(lǐng)性成果。為進(jìn)一步促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級(jí)深入推進(jìn),持續(xù)釋放積極效應(yīng),抓住全球產(chǎn)業(yè)結(jié)構(gòu)和布局調(diào)整過程中孕育的新機(jī)遇。20

  • 60強(qiáng)角出!2023數(shù)博會(huì)工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景大賽初篩結(jié)束

    工業(yè)互聯(lián),智造未來。5月5日,由中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)(下稱:數(shù)博會(huì))組委會(huì)主辦,貴州省工業(yè)和信息化廳、貴州省大數(shù)據(jù)發(fā)展管理局、貴陽市人民政府共同支持的2023數(shù)博會(huì)工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景大賽初篩在貴陽市觀山湖區(qū)國(guó)家數(shù)字內(nèi)容產(chǎn)業(yè)園成功舉行。圖|2023數(shù)博會(huì)工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景大賽初篩預(yù)選活動(dòng)現(xiàn)場(chǎng)本次大

  • 深化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)創(chuàng)新應(yīng)用,物碼保鏢破局傳統(tǒng)防偽溯源

    2023年政府工作報(bào)告中指出,支持工業(yè)互聯(lián)網(wǎng)發(fā)展,有力促進(jìn)制造業(yè)數(shù)字化智能化。這是工業(yè)互聯(lián)網(wǎng)連續(xù)六年寫入政府工作報(bào)告。工業(yè)互聯(lián)網(wǎng)作為我國(guó)新型基礎(chǔ)設(shè)施之一,對(duì)推動(dòng)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合創(chuàng)新,發(fā)揮著日益重要的底座支撐作用。近年來,隨著相關(guān)政策密集出臺(tái)并加速落地,工業(yè)互聯(lián)網(wǎng)快速發(fā)展,已全面融入45個(gè)國(guó)民經(jīng)

  • 工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入政府工作報(bào)告,加速驅(qū)動(dòng)工業(yè)未來

    3月5日,十四屆全國(guó)人大一次會(huì)議在京開幕,政府工作報(bào)告新鮮出爐,工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入報(bào)告。作為工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商,浪潮云洲深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,大力發(fā)展數(shù)字經(jīng)濟(jì),著力提升制造業(yè)高端化、智能化、綠色化水平。2023年政府工作報(bào)告報(bào)告原文過去五年工作回顧:工業(yè)增加值突破40萬億元;數(shù)字經(jīng)濟(jì)

熱門排行

信息推薦