官網熱線:400-100-0298
2021年9月29日,由國家工業信息安全發展研究中心舉辦的“第三屆工業信息安全應急國際研討會”在北京成功召開。本次研討會以“鏈接新市場,助推雙循環”為主題,就工業信息安全風險解讀、應急管理技術研究及應急國際合作模式探討等內容進行交流分享,進一步推動供需對接,持續打造工業信息安全應急國際合作交流平臺。博智安全科技股份有限公司(以下簡稱“博智安全”)受邀出席本次會議,榮獲國家工業信息安全漏洞庫優秀成員單位及國家工業信息安全應急服務優秀支撐單位雙榮譽,并作主題演講。
▲ 2020-2021年度國家工業信息安全漏洞庫優秀成員單位
▲ 2020-2021年度工業信息安全應急服務優秀支撐單位
會上,國家工業信息安全發展研究中心對2020-2021年度國家工業信息安全漏洞庫優秀成員單位及國家工業信息安全應急服務優秀支撐單位進行了授牌,博智安全憑借對重大突發網絡安全事件的應對能力及出色的漏洞發現和分析能力,榮獲雙項榮譽!
▲ 優秀應急支撐單位榮譽證書
▲ 優秀成員單位榮譽證書
作為CICSVD 首批技術支持組成員單位,博智安全一直致力于分析和研究各種工控安全缺陷和工控安全隱患,持續跟蹤最新的工控安全態勢,及時向CICSVD報送漏洞。在國家工業信息安全漏洞庫2020年技術支持組成員單位貢獻排名中,博智安全以63個高價值漏洞、積分36620分的成績位列全國第二。
▲ 博智安全王路路作閉門會演講
閉門會上,博智安全解決方案部部長王路路發表題為《工控安全漏洞分析驗證靶場建設思路》的主旨演講。
王路路的演講內容分為工控安全漏洞背景現狀、工控安全漏洞分析驗證靶場建設思路、漏洞靶場關鍵技術三大部分。王路路指出,當前工控漏洞形勢嚴峻,通過自主挖掘、社會提交、協作共享等方式,各大漏洞相關平臺在漏洞的收集整理、漏洞共享、預警通報等方面取得了一定成績,但是在漏洞的分析驗證方面還存在一些問題。
針對上述現狀,博智安全基于已有的安全產品(孿生仿真靶場、漏掃、漏挖等),擬開展工控安全漏洞分析驗證靶場(以下簡稱“工控漏洞靶場”)建設,旨在為用戶提供漏洞掃描、漏洞環境構建與分析驗證、漏洞環境信息推送等一體化安全服務。
▲ 工控安全漏洞分析驗證靶場系統架構
漏洞掃描:工控漏洞靶場能夠為用戶提供安全無損的漏洞掃描服務,采用基于業務安全的基線核查模型、無損的漏洞掃描技術,對傳統網絡/工控網絡、數據庫等進行漏洞掃描,并提供詳細漏洞掃描報告。
漏洞環境構建與分析驗證:在工控漏洞靶場中加載構建用于漏洞驗證所需的環境(如操作系統、數據庫中間件等),為快速構建靶標,進行漏洞驗證提供所需環境、工具,同時根據用戶的掌握的信息(靶標、鏡像等)提供多層次的漏洞驗證服務。
漏洞環境信息推送:工控漏洞靶場能夠為用戶提供智能化的漏洞環境信息推送服務,根據用戶輸入的漏洞信息,在工控漏洞靶場的漏洞庫中自動檢索匹配,根據不同的情形推送不同的信息。
▲ 漏洞發現能力
博智安全專注工控安全,一如既往堅持以“工業安全實踐演練領航者”為使命,依托領先的前沿技術和優質的服務,在行業內形成了顯著的競爭優勢,迄今已為1200余家關鍵行業客戶建立自主可控、安全可靠的工控安全整體防護體系,且經過市場和客戶部署使用,獲得了廣大客戶的一致認可。博智安全在漏洞挖掘領域通過多年的不懈研究積累了豐富的經驗,做到時刻注意黑客攻擊技術的發展和安全防范技術的最新演變,同時跟蹤最新的漏洞補丁更新。博智安全已獲得多項漏洞證書,包括CNVD證書、CICSVD證書和CVE證書,同時獲得了西門子、施耐德、ICS-CERT、組態王的官方感謝信,并在Freebuf、安全客等發表了多篇高質量原創技術文章,擁有多項交換機、路由器、工控設備、Web系統等0day漏洞。
未來,博智安全將全力配合國家工業信息安全發展研究中心做好網絡安全應急服務支撐工作,同時還將充分發揮自身網絡安全攻防研究能力、漏洞掃描、漏洞挖掘等方面的技術優勢,結合CICSVD實際工作需求,積極配合開展工控漏洞挖掘方面賽事、高價值工控漏洞挖掘技術沙龍等工作。
