官网热线:400-100-0298
2021年9月29日,由国家工业信息安全发展研究中心举办的“第三届工业信息安全应急国际研讨会”在北京成功召开。本次研讨会以“链接新市场,助推双循环”为主题,就工业信息安全风险解读、应急管理技术研究及应急国际合作模式探讨等内容进行交流分享,进一步推动供需对接,持续打造工业信息安全应急国际合作交流平台。博智安全科技股份有限公司(以下简称“博智安全”)受邀出席本次会议,荣获国家工业信息安全漏洞库优秀成员单位及国家工业信息安全应急服务优秀支撑单位双荣誉,并作主题演讲。
▲ 2020-2021年度国家工业信息安全漏洞库优秀成员单位
▲ 2020-2021年度工业信息安全应急服务优秀支撑单位
会上,国家工业信息安全发展研究中心对2020-2021年度国家工业信息安全漏洞库优秀成员单位及国家工业信息安全应急服务优秀支撑单位进行了授牌,博智安全凭借对重大突发网络安全事件的应对能力及出色的漏洞发现和分析能力,荣获双项荣誉!
▲ 优秀应急支撑单位荣誉证书
▲ 优秀成员单位荣誉证书
作为CICSVD 首批技术支持组成员单位,博智安全一直致力于分析和研究各种工控安全缺陷和工控安全隐患,持续跟踪最新的工控安全态势,及时向CICSVD报送漏洞。在国家工业信息安全漏洞库2020年技术支持组成员单位贡献排名中,博智安全以63个高价值漏洞、积分36620分的成绩位列全国第二。
▲ 博智安全王路路作闭门会演讲
闭门会上,博智安全解决方案部部长王路路发表题为《工控安全漏洞分析验证靶场建设思路》的主旨演讲。
王路路的演讲内容分为工控安全漏洞背景现状、工控安全漏洞分析验证靶场建设思路、漏洞靶场关键技术三大部分。王路路指出,当前工控漏洞形势严峻,通过自主挖掘、社会提交、协作共享等方式,各大漏洞相关平台在漏洞的收集整理、漏洞共享、预警通报等方面取得了一定成绩,但是在漏洞的分析验证方面还存在一些问题。
针对上述现状,博智安全基于已有的安全产品(孪生仿真靶场、漏扫、漏挖等),拟开展工控安全漏洞分析验证靶场(以下简称“工控漏洞靶场”)建设,旨在为用户提供漏洞扫描、漏洞环境构建与分析验证、漏洞环境信息推送等一体化安全服务。
▲ 工控安全漏洞分析验证靶场系统架构
漏洞扫描:工控漏洞靶场能够为用户提供安全无损的漏洞扫描服务,采用基于业务安全的基线核查模型、无损的漏洞扫描技术,对传统网络/工控网络、数据库等进行漏洞扫描,并提供详细漏洞扫描报告。
漏洞环境构建与分析验证:在工控漏洞靶场中加载构建用于漏洞验证所需的环境(如操作系统、数据库中间件等),为快速构建靶标,进行漏洞验证提供所需环境、工具,同时根据用户的掌握的信息(靶标、镜像等)提供多层次的漏洞验证服务。
漏洞环境信息推送:工控漏洞靶场能够为用户提供智能化的漏洞环境信息推送服务,根据用户输入的漏洞信息,在工控漏洞靶场的漏洞库中自动检索匹配,根据不同的情形推送不同的信息。
▲ 漏洞发现能力
博智安全专注工控安全,一如既往坚持以“工业安全实践演练领航者”为使命,依托领先的前沿技术和优质的服务,在行业内形成了显著的竞争优势,迄今已为1200余家关键行业客户建立自主可控、安全可靠的工控安全整体防护体系,且经过市场和客户部署使用,获得了广大客户的一致认可。博智安全在漏洞挖掘领域通过多年的不懈研究积累了丰富的经验,做到时刻注意黑客攻击技术的发展和安全防范技术的最新演变,同时跟踪最新的漏洞补丁更新。博智安全已获得多项漏洞证书,包括CNVD证书、CICSVD证书和CVE证书,同时获得了西门子、施耐德、ICS-CERT、组态王的官方感谢信,并在Freebuf、安全客等发表了多篇高质量原创技术文章,拥有多项交换机、路由器、工控设备、Web系统等0day漏洞。
未来,博智安全将全力配合国家工业信息安全发展研究中心做好网络安全应急服务支撑工作,同时还将充分发挥自身网络安全攻防研究能力、漏洞扫描、漏洞挖掘等方面的技术优势,结合CICSVD实际工作需求,积极配合开展工控漏洞挖掘方面赛事、高价值工控漏洞挖掘技术沙龙等工作。
