Vision是如何实现安全分析与防护的

　　IIOT 物联网&数据安全挑战
　　随着工业物联网的推进，越来越多工业设备如工控机、网关、路由器、摄像头、办公电子设备和嵌入式系统等因应用需要被接入到网络中，同时带来了数据不安全的风险。这些联网设备很容易被黑客攻击，因为很多制造商在一开始的产品设计中并没有考虑网络安全问题。
　　目前物联网设备的种类繁多，使得识别每种设备类型的安全隐患和漏洞，并相应实施安全防护措施成为一大难题。不得不说，联网设备安全问题深深困扰了很多人！
　　因此，有些用户使用使用了市场上一些安全分析平台，但他们发现，这些平台的效果并不理想，其分析出来的安全漏洞并不全面，精确度也有待考证。另外，有些用户也希望，在检测出漏洞之后能有清晰的修复指南，以帮助他们更加省时省力地规避风险。。.
　　还有一部分联网设备制造商提出，他们在生产设备之后需要进行相关的行业标准认证，但由于某些原因，在产品的设计研发阶段中并未能很好地遵循那些标准，以致于后面在做认证的时候遇到了很多麻烦。他们希望能更有便捷的工具来帮助他们提高认证的成功率。
　　恰好，虹科就有一个一体化的联网设备安全分析与防护平台--Vision平台，能够很好地解决以上联网设备制造商/用户的烦恼。
　　Vision平台是干嘛用的？
　　Vision是一个自动化的安全分析平台。它结合了SCA，SAST等的功能，可以用于评估设备的整体安全状态，自动生成详细的有关设备安全隐患和漏洞的分析结果，并根据其影响程度确定漏洞修复的优先级，并给出相应的修复指南。
　　Vision如何实现安全分析与防护？
　　1.用户将设备的固件二进制文件上传到Vision平台（不需要设备的源代码！）
　　2.Vision平台对设备镜像进行分析，并对硬件组件和软件库进行分类和提取，自动生成详细的设备软件BOM（包括开源组件及其license和CVE，简化了开源管理）
　　3.Vison平台通过独特的算法计算分析出漏洞，并生成详细的安全隐患和漏洞列表（如错误的架构、引起安全隐患的不规范操作、错误配置、后门、缺失的安全构件、已知漏洞（CVEs）和可疑的新漏洞）和与相关行业规约的相符合情况的列表
　　4.Vison平台进行深入分析，确定安全漏洞具体信息，并自动生成一份详细的修复指南
　　（此安全分析过程中，用户只需要上传设备镜像文件，其他工作由Vision平台自动完成）
　　值得一提的是，Vision发现已知漏洞（CVE）后还会确定其优先级，使用户能快速发现并解决最严重的问题，避免巨大的损失。
　　Vision平台还有什么强大之处？
　　除了能自动检测出已知漏洞和未知的零日漏洞，Vision平台还能根据安全分析结果自动生成嵌入式运行时代理（ERA），将它部署到设备上后，ERA能创建实时安全警报以及主动防止攻击，用户无需对现有设备代码进行任何修改。
　　尽管已知漏洞能在Vision平台的指导下被修复，但影响现场部署设备软件安全的新的漏洞会不断出现。为解决这个问题，Vision平台提供了另一重要组件--Whistler（ 惠斯勒） 。
　　Whistler能够跟踪新的漏洞并给出处理建议。只要它监控到出现新的威胁，就会快速发出警报，将信息反馈给安全团队。
　　如此一来，无论您是设备制造商还是集成商，Vision安全分析与防护平台都能以低成本、高效的方式让您的联网设备在其部署后保持高水平的安全性，也帮助您缩短产品的上市时间。