被遺忘的物聯(lián)網(wǎng)安全和安全意識(shí)的覺醒

“前言”——連接革命的爆發(fā)

連接革命正在改變我們的生活。它允許我們與我們擁有的許多設(shè)備進(jìn)行交互，從使用中學(xué)習(xí)，提高效率并節(jié)省資源。

作為這場(chǎng)革命的一部分，制造商能夠充滿動(dòng)力地去探索他們以前沒有經(jīng)驗(yàn)的新領(lǐng)域：從將新組件嵌入到他們的設(shè)備中，通過編寫用于連接的專用附加代碼，再到與其他解決方案集成。

因此，為了滿足市場(chǎng)預(yù)期并享受競(jìng)爭(zhēng)優(yōu)勢(shì)，許多制造商急于“連接”他們的產(chǎn)品，專注于產(chǎn)品的易用性，卻忽略了一切可能減慢生產(chǎn)速度或需要額外專業(yè)知識(shí)的東西。

被遺忘的物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全是過去幾年一直被遺忘的事情。在連接革命的背景下，嚴(yán)酷的現(xiàn)實(shí)卻是：嵌入式連接設(shè)備受到的攻擊數(shù)量不斷增加，對(duì)手使用的技術(shù)也變得越來越強(qiáng)大...這些攻擊仍然缺乏深度與復(fù)雜性，但是它們?cè)谀７乱酝羰址ǖ耐瑫r(shí)進(jìn)行了改進(jìn)，比如說提高了感染率、持久性或者對(duì)目標(biāo)的控制能力。

與傳統(tǒng) IT 不同，物聯(lián)網(wǎng)企業(yè)用戶幾乎不需要為了保護(hù)設(shè)備而做些什么，他們可以投入精力設(shè)計(jì)一個(gè)隔離這些設(shè)備的網(wǎng)絡(luò)架構(gòu)，嘗試阻止設(shè)備使用一些端口。然而，物聯(lián)網(wǎng)設(shè)備的可見性和對(duì)其控制是有限的，與設(shè)備交互的能力也會(huì)受到制造商定義的交互限制。在設(shè)備上上安裝安全模塊的選項(xiàng)（就像我們?cè)诠P記本電腦、臺(tái)式機(jī)和服務(wù)器等終端上所做的一樣）甚至不存在。

安全意識(shí)的覺醒

然而，這一現(xiàn)實(shí)正在開始改變。制造商開始明白市場(chǎng)期望的是安全可靠的設(shè)備。這種預(yù)期首先來自企業(yè)和工業(yè)市場(chǎng)，也正在慢慢擴(kuò)展到消費(fèi)市場(chǎng)。因此，許多制造商正嘗試著探索如何更好地以適應(yīng)安全性為目的需求來設(shè)計(jì)未來的設(shè)備。

物聯(lián)網(wǎng)安全不能成為“事后諸葛亮”。因此連接設(shè)備供應(yīng)商逐漸開始意識(shí)到，需要在設(shè)備的整個(gè)生命周期中規(guī)劃安全性：在設(shè)計(jì)產(chǎn)品時(shí)考慮安全性，選擇合適的硬件組件，在編寫代碼時(shí)將安全性融入設(shè)備中，設(shè)置安全的默認(rèn)配置，禁用不安全的配置，甚至主動(dòng)阻止甚至禁止客戶進(jìn)行具有降低安全性風(fēng)險(xiǎn)的更改操作。

話雖如此，著手保護(hù)連接的設(shè)備永遠(yuǎn)不會(huì)太遲。即使在選擇硬件組件、編寫專用應(yīng)用程序代碼、安裝第三方軟件和開源庫之后，甚至在設(shè)備已經(jīng)部署到用戶環(huán)境之后，仍然可以進(jìn)行更改，并顯著提高安全級(jí)別。

虹科Vdoo物聯(lián)網(wǎng)設(shè)備安全防護(hù)與加固平臺(tái)在整個(gè)產(chǎn)品生命周期中，發(fā)現(xiàn)并處理各種安全問題，從而降低產(chǎn)品風(fēng)險(xiǎn)等級(jí)，提高競(jìng)爭(zhēng)力。

現(xiàn)在是保障安全的最佳時(shí)機(jī)

網(wǎng)絡(luò)安全基于多層保護(hù)，雖然設(shè)備的硬件和物理包裝會(huì)影響設(shè)備的安全級(jí)別，但遠(yuǎn)程攻擊者的最大機(jī)會(huì)在于設(shè)備的軟件。制造商可以通過發(fā)布新的固件升級(jí)來更新位于設(shè)備上的軟件層，且無需付出太多努力。制造商可以使用這種機(jī)制來修復(fù)設(shè)備中的錯(cuò)誤、添加新功能，還可以顯著提高設(shè)備的保護(hù)水平和安全性。

虹科Vdoo物聯(lián)網(wǎng)設(shè)備安全防護(hù)與加固平臺(tái)在構(gòu)建產(chǎn)品時(shí)，我們的目標(biāo)之一是為制造商提供高效、經(jīng)濟(jì)、自動(dòng)化且易于使用的解決方案，以便他們能夠保護(hù)他們的設(shè)備，無論目前處于哪個(gè)開發(fā)階段。

在虹科Vision——物聯(lián)網(wǎng)設(shè)備自動(dòng)化安全平臺(tái)，制造商可以使用我們的自動(dòng)化分析功能，根據(jù)設(shè)備的特性和屬性，無論處于開發(fā)階段或哪個(gè)固件版本，Vision能夠明確特定設(shè)備的當(dāng)前威脅和安全需求是什么。此外，無論是從硬件還是軟件角度出發(fā)，在還沒有固件可以分析前，或者在需要改進(jìn)設(shè)備時(shí)，Vision可以使得制造商從安全角度明確他們?cè)跇?gòu)建新產(chǎn)品時(shí)應(yīng)該做什么。

當(dāng)保護(hù)設(shè)備的過程完成后，虹科Vdoo會(huì)向制造商提供認(rèn)證，使客戶能夠在考慮安全性的情況下做出明智的購買決定。這也為制造商提供了第三方認(rèn)證，證明在生產(chǎn)設(shè)備時(shí)已經(jīng)考慮到了安全問題，并提供了防護(hù)。

我們鼓勵(lì)設(shè)備制造商領(lǐng)先于攻擊者，保護(hù)他們的客戶，并保護(hù)他們的設(shè)備，不管其處于哪個(gè)開發(fā)階段——產(chǎn)品是否正在現(xiàn)場(chǎng)部署、正在為預(yù)發(fā)布進(jìn)行測(cè)試，亦或只是剛剛設(shè)計(jì)，或處于任何其他階段。虹科Vdoo物聯(lián)網(wǎng)設(shè)備安全防護(hù)與加固平臺(tái)專注于提供自動(dòng)化、可擴(kuò)展的解決方案，通過提供修復(fù)現(xiàn)有設(shè)備風(fēng)險(xiǎn)的可操作指導(dǎo)，幫助制造商快速克服安全漏洞。

虹科相信現(xiàn)在是保障安全的最佳時(shí)機(jī)。

附錄-虹科Vdoo安全性防護(hù)平臺(tái)

虹科Vdoo是端到端的產(chǎn)品安全分析平臺(tái)，在整個(gè)產(chǎn)品生命周期中自動(dòng)化所以軟件安全任務(wù)，確保所有安全問題得到優(yōu)先處理、溝通和緩解。垂直無關(guān)的平臺(tái)使各種行業(yè)的設(shè)備制造商和部署者能夠跨多個(gè)業(yè)務(wù)線擴(kuò)展其產(chǎn)品安全功能。虹科Vdoo自動(dòng)保護(hù)連接產(chǎn)品的方法使客戶大大縮短了上市時(shí)間，減少了資源需求，增加了銷售量，降低了總體風(fēng)險(xiǎn)。

虹科--工業(yè)物聯(lián)網(wǎng)

虹科是一家在工業(yè)物聯(lián)網(wǎng)IIoT行業(yè)經(jīng)驗(yàn)超過3年的高科技公司，虹科與世界領(lǐng)域頂級(jí)公司包括EXOR、Eurotech、Unitronics、Matrikon、KUNBUS等合作，提供先進(jìn)的高端工業(yè)4.0工業(yè)觸摸屏、高端邊緣計(jì)算機(jī)、IoT開發(fā)框架、PLC與HMI一體機(jī)、OPC UA、工業(yè)級(jí)樹莓派、VTSCADA等解決方案。物聯(lián)網(wǎng)事業(yè)部所有成員都受過專業(yè)培訓(xùn)，并獲得專業(yè)資格認(rèn)證，平均3年+的技術(shù)經(jīng)驗(yàn)和水平一致贏得客戶極好口碑。我們積極參與行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。至今，虹科已經(jīng)為行業(yè)內(nèi)諸多用戶提供從硬件到軟件的不同方案，并參與和協(xié)助了眾多OEM的設(shè)備研發(fā)和移植項(xiàng)目，以及終端用戶的智能工廠和工業(yè)4.0升級(jí)改造項(xiàng)目。

責(zé)任編輯：haq