“前言”——連接革命的爆發(fā)

連接革命正在改變我們的生活。它允許我們與我們擁有的許多設(shè)備進(jìn)行交互，從使用中學(xué)習(xí)，提高效率并節(jié)省資源。

作為這場革命的一部分，制造商能夠充滿動力地去探索他們以前沒有經(jīng)驗的新領(lǐng)域：從將新組件嵌入到他們的設(shè)備中，通過編寫用于連接的專用附加代碼，再到與其他解決方案集成。

因此，為了滿足市場預(yù)期并享受競爭優(yōu)勢，許多制造商急于“連接”他們的產(chǎn)品，專注于產(chǎn)品的易用性，卻忽略了一切可能減慢生產(chǎn)速度或需要額外專業(yè)知識的東西。

被遺忘的物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全是過去幾年一直被遺忘的事情。在連接革命的背景下，嚴(yán)酷的現(xiàn)實卻是：嵌入式連接設(shè)備受到的攻擊數(shù)量不斷增加，對手使用的技術(shù)也變得越來越強(qiáng)大...這些攻擊仍然缺乏深度與復(fù)雜性，但是它們在模仿以往攻擊手法的同時進(jìn)行了改進(jìn)，比如說提高了感染率、持久性或者對目標(biāo)的控制能力。

與傳統(tǒng) IT 不同，物聯(lián)網(wǎng)企業(yè)用戶幾乎不需要為了保護(hù)設(shè)備而做些什么，他們可以投入精力設(shè)計一個隔離這些設(shè)備的網(wǎng)絡(luò)架構(gòu)，嘗試阻止設(shè)備使用一些端口。然而，物聯(lián)網(wǎng)設(shè)備的可見性和對其控制是有限的，與設(shè)備交互的能力也會受到制造商定義的交互限制。在設(shè)備上上安裝安全模塊的選項（就像我們在筆記本電腦、臺式機(jī)和服務(wù)器等終端上所做的一樣）甚至不存在。

安全意識的覺醒

然而，這一現(xiàn)實正在開始改變。制造商開始明白市場期望的是安全可靠的設(shè)備。這種預(yù)期首先來自企業(yè)和工業(yè)市場，也正在慢慢擴(kuò)展到消費(fèi)市場。因此，許多制造商正嘗試著探索如何更好地以適應(yīng)安全性為目的需求來設(shè)計未來的設(shè)備。

物聯(lián)網(wǎng)安全不能成為“事后諸葛亮”。因此連接設(shè)備供應(yīng)商逐漸開始意識到，需要在設(shè)備的整個生命周期中規(guī)劃安全性：在設(shè)計產(chǎn)品時考慮安全性，選擇合適的硬件組件，在編寫代碼時將安全性融入設(shè)備中，設(shè)置安全的默認(rèn)配置，禁用不安全的配置，甚至主動阻止甚至禁止客戶進(jìn)行具有降低安全性風(fēng)險的更改操作。

話雖如此，著手保護(hù)連接的設(shè)備永遠(yuǎn)不會太遲。即使在選擇硬件組件、編寫專用應(yīng)用程序代碼、安裝第三方軟件和開源庫之后，甚至在設(shè)備已經(jīng)部署到用戶環(huán)境之后，仍然可以進(jìn)行更改，并顯著提高安全級別。

虹科Vdoo物聯(lián)網(wǎng)設(shè)備安全防護(hù)與加固平臺在整個產(chǎn)品生命周期中，發(fā)現(xiàn)并處理各種安全問題，從而降低產(chǎn)品風(fēng)險等級，提高競爭力。

現(xiàn)在是保障安全的最佳時機(jī)

網(wǎng)絡(luò)安全基于多層保護(hù)，雖然設(shè)備的硬件和物理包裝會影響設(shè)備的安全級別，但遠(yuǎn)程攻擊者的最大機(jī)會在于設(shè)備的軟件。制造商可以通過發(fā)布新的固件升級來更新位于設(shè)備上的軟件層，且無需付出太多努力。制造商可以使用這種機(jī)制來修復(fù)設(shè)備中的錯誤、添加新功能，還可以顯著提高設(shè)備的保護(hù)水平和安全性。

虹科Vdoo物聯(lián)網(wǎng)設(shè)備安全防護(hù)與加固平臺在構(gòu)建產(chǎn)品時，我們的目標(biāo)之一是為制造商提供高效、經(jīng)濟(jì)、自動化且易于使用的解決方案，以便他們能夠保護(hù)他們的設(shè)備，無論目前處于哪個開發(fā)階段。

在虹科Vision——物聯(lián)網(wǎng)設(shè)備自動化安全平臺，制造商可以使用我們的自動化分析功能，根據(jù)設(shè)備的特性和屬性，無論處于開發(fā)階段或哪個固件版本，Vision能夠明確特定設(shè)備的當(dāng)前威脅和安全需求是什么。此外，無論是從硬件還是軟件角度出發(fā)，在還沒有固件可以分析前，或者在需要改進(jìn)設(shè)備時，Vision可以使得制造商從安全角度明確他們在構(gòu)建新產(chǎn)品時應(yīng)該做什么。

當(dāng)保護(hù)設(shè)備的過程完成后，虹科Vdoo會向制造商提供認(rèn)證，使客戶能夠在考慮安全性的情況下做出明智的購買決定。這也為制造商提供了第三方認(rèn)證，證明在生產(chǎn)設(shè)備時已經(jīng)考慮到了安全問題，并提供了防護(hù)。

我們鼓勵設(shè)備制造商領(lǐng)先于攻擊者，保護(hù)他們的客戶，并保護(hù)他們的設(shè)備，不管其處于哪個開發(fā)階段——產(chǎn)品是否正在現(xiàn)場部署、正在為預(yù)發(fā)布進(jìn)行測試，亦或只是剛剛設(shè)計，或處于任何其他階段。虹科Vdoo物聯(lián)網(wǎng)設(shè)備安全防護(hù)與加固平臺專注于提供自動化、可擴(kuò)展的解決方案，通過提供修復(fù)現(xiàn)有設(shè)備風(fēng)險的可操作指導(dǎo)，幫助制造商快速克服安全漏洞。

虹科相信現(xiàn)在是保障安全的最佳時機(jī)。

附錄-虹科Vdoo安全性防護(hù)平臺

虹科Vdoo是端到端的產(chǎn)品安全分析平臺，在整個產(chǎn)品生命周期中自動化所以軟件安全任務(wù)，確保所有安全問題得到優(yōu)先處理、溝通和緩解。垂直無關(guān)的平臺使各種行業(yè)的設(shè)備制造商和部署者能夠跨多個業(yè)務(wù)線擴(kuò)展其產(chǎn)品安全功能。虹科Vdoo自動保護(hù)連接產(chǎn)品的方法使客戶大大縮短了上市時間，減少了資源需求，增加了銷售量，降低了總體風(fēng)險。

虹科--工業(yè)物聯(lián)網(wǎng)

虹科是一家在工業(yè)物聯(lián)網(wǎng)IIoT行業(yè)經(jīng)驗超過3年的高科技公司，虹科與世界領(lǐng)域頂級公司包括EXOR、Eurotech、Unitronics、Matrikon、KUNBUS等合作，提供先進(jìn)的高端工業(yè)4.0工業(yè)觸摸屏、高端邊緣計算機(jī)、IoT開發(fā)框架、PLC與HMI一體機(jī)、OPC UA、工業(yè)級樹莓派、VTSCADA等解決方案。物聯(lián)網(wǎng)事業(yè)部所有成員都受過專業(yè)培訓(xùn)，并獲得專業(yè)資格認(rèn)證，平均3年+的技術(shù)經(jīng)驗和水平一致贏得客戶極好口碑。我們積極參與行業(yè)協(xié)會的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。至今，虹科已經(jīng)為行業(yè)內(nèi)諸多用戶提供從硬件到軟件的不同方案，并參與和協(xié)助了眾多OEM的設(shè)備研發(fā)和移植項目，以及終端用戶的智能工廠和工業(yè)4.0升級改造項目。

責(zé)任編輯：haq