虹科方案 | 不再为联网设备的安全问题提心吊胆

IIOT 物联网&数据安全挑战

随着工业物联网的推进，越来越多工业设备如工控机、网关、路由器、摄像头、办公电子设备和嵌入式系统等因应用需要被接入到网络中，同时带来了数据不安全的风险。这些联网设备很容易被黑客攻击，因为很多制造商在一开始的产品设计中并没有考虑网络安全问题。

目前物联网设备的种类繁多，使得识别每种设备类型的安全隐患和漏洞，并相应实施安全防护措施成为一大难题。不得不说，联网设备安全问题深深困扰了很多人！

因此，有些用户使用使用了市场上一些安全分析平台，但他们发现，这些平台的效果并不理想，其分析出来的安全漏洞并不全面，精确度也有待考证。另外，有些用户也希望，在检测出漏洞之后能有清晰的修复指南，以帮助他们更加省时省力地规避风险...

还有一部分联网设备制造商提出，他们在生产设备之后需要进行相关的行业标准认证，但由于某些原因，在产品的设计研发阶段中并未能很好地遵循那些标准，以致于后面在做认证的时候遇到了很多麻烦。他们希望能更有便捷的工具来帮助他们提高认证的成功率。

恰好，虹科就有一个一体化的联网设备安全分析与防护平台--Vision平台，能够很好地解决以上联网设备制造商/用户的烦恼。

Vision平台是干嘛用的？

Vision是一个自动化的安全分析平台。它结合了SCA，SAST等的功能，可以用于评估设备的整体安全状态，自动生成详细的有关设备安全隐患和漏洞的分析结果，并根据其影响程度确定漏洞修复的优先级，并给出相应的修复指南。

Vision如何实现安全分析与防护？ 

1.用户将设备的固件二进制文件上传到Vision平台（不需要设备的源代码！）

2.Vision平台对设备镜像进行分析，并对硬件组件和软件库进行分类和提取，自动生成详细的设备软件BOM（包括开源组件及其license和CVE，简化了开源管理）

3.Vison平台通过独特的算法计算分析出漏洞，并生成详细的安全隐患和漏洞列表（如错误的架构、引起安全隐患的不规范操作、错误配置、后门、缺失的安全构件、已知漏洞(CVEs)和可疑的新漏洞）和与相关行业规约的相符合情况的列表

4.Vison平台进行深入分析，确定安全漏洞具体信息，并自动生成一份详细的修复指南

（此安全分析过程中，用户只需要上传设备镜像文件，其他工作由Vision平台自动完成）

值得一提的是，Vision发现已知漏洞（CVE）后还会确定其优先级，使用户能快速发现并解决最严重的问题，避免巨大的损失。

 

Vision平台还有什么强大之处？

除了能自动检测出已知漏洞和未知的零日漏洞，Vision平台还能根据安全分析结果自动生成嵌入式运行时代理（ERA），将它部署到设备上后，ERA能创建实时安全警报以及主动防止攻击，用户无需对现有设备代码进行任何修改。

尽管已知漏洞能在Vision平台的指导下被修复，但影响现场部署设备软件安全的新的漏洞会不断出现。为解决这个问题，Vision平台提供了另一重要组件--Whistler（ 惠斯勒） 。

Whistler能够跟踪新的漏洞并给出处理建议。只要它监控到出现新的威胁，就会快速发出警报，将信息反馈给安全团队。

如此一来，无论您是设备制造商还是集成商，Vision安全分析与防护平台都能以低成本、高效的方式让您的联网设备在其部署后保持高水平的安全性，也帮助您缩短产品的上市时间。

如需了解更多信息或试用,请联系虹科工业物联网团队：sales@hkaco.com

虹科--工业物联网

虹科是一家在工业物联网IIoT行业经验超过3年的高科技公司，虹科与世界领域顶级公司包括EXOR、Eurotech、Unitronics、Matrikon、KUNBUS、VDOO、Esper等合作，提供先进的高端工业4.0 工业触摸屏、高端边缘计算机、IoT开发框架、PLC与HMI一体机、OPC UA、工业级树莓派、VTSCADA、VDOO设备安全分析与防护平台、安卓设备一站式管理平台等解决方案。物联网事业部所有成员都受过专业培训，并获得专业资格认证，平均3年+的技术经验和水平一致赢得客户极好口碑。我们积极参与行业协会的工作，为推广先进技术的普及做出了重要贡献。至今，虹科已经为行业内诸多用户提供从硬件到软件的不同方案，并参与和协助了众多OEM的设备研发和移植项目，以及终端用户的智能工厂和工业4.0升级改造项目。

 

标签：安全,平台,联网,漏洞,虹科,提心吊胆,Vision,设备
来源： https://blog.csdn.net/hongke_Tech/article/details/116520308