12月30日,由國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT))主辦的國家信息安全漏洞共享平臺(CNVD)2020年度工作會議在線成功召開��。大會對2020年CNVD漏洞工作進行了全面總結(jié)和表彰�。作為CNVD技術(shù)支撐單位,啟明星辰應(yīng)邀出席并榮獲“2020年度漏洞信息報送貢獻(xiàn)單位”����、“2020年度原創(chuàng)漏洞發(fā)現(xiàn)突出貢獻(xiàn)單位”�、“2020年度漏洞應(yīng)急工作突出單位”三項大獎����。
2020年,啟明星辰向CNVD提交的原創(chuàng)漏洞中高中危漏洞占比高達(dá)99%���,提交漏洞涉及傳統(tǒng)桌面應(yīng)用系統(tǒng)安全����、Web安全�����、智能終端安全��、IoT安全和工控系統(tǒng)安全等領(lǐng)域��,在Joomla!����、工控SCADA、智能設(shè)備和工業(yè)機器人等方向提交了多個高質(zhì)量原創(chuàng)漏洞���,影響范圍廣�,危害程度高。
2020年��,啟明星辰ADLab與CNCERT物聯(lián)網(wǎng)安全研究團隊聯(lián)合發(fā)布《網(wǎng)絡(luò)“冠狀病毒”最新研究報告》���、《僵尸蜜網(wǎng):首款具備誘捕及反探測能力的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)》,在物聯(lián)網(wǎng)的漏洞研究和惡意代碼分析方面開展深入的合作研究�,在RCE類漏洞攻擊檢測規(guī)則共享工作和APT攻擊樣本等專項分析工作中均做出積極貢獻(xiàn)。此外��,啟明星辰在原創(chuàng)漏洞的研究上持續(xù)發(fā)力����,原創(chuàng)漏洞總積分持續(xù)保持“企業(yè)單位原創(chuàng)積分排名”第一。
數(shù)據(jù)來源:國家信息安全漏洞共享平臺(CNVD)官方網(wǎng)站
會議期間���,啟明星辰高級研究員在《工業(yè)機器人安全研究》主題演講中談到����,工業(yè)機器人不僅是機電設(shè)備�����,還包括復(fù)雜的嵌入式控制器,這些控制器通常與工廠網(wǎng)絡(luò)���、安全系統(tǒng)中的其他計算機互連���,并與互聯(lián)網(wǎng)進行遠(yuǎn)程監(jiān)控和維護。因此��,在這種情況下��,工業(yè)機器人的信息系統(tǒng)安全顯得格外重要���,如果設(shè)備存在安全問題�,將導(dǎo)致制造出次品����、物理上損壞機器人、被竊取行業(yè)機密甚至傷害人類的嚴(yán)重后果��。他通過對國際三大品牌的工業(yè)機器人深度研究����,從工業(yè)機器人的操作系統(tǒng)、通信協(xié)議�����、傳感器、工業(yè)控制器等多個角度為大家詳細(xì)分析了工業(yè)機器人的存在安全問題��,并提出了防范建議��。
作為中國安全行業(yè)最早成立的攻防技術(shù)研究實驗室之一����、微軟MAPP計劃核心成員及“黑雀攻擊”概念首推者�,啟明星辰ADLab截至目前,已通過CVE累計發(fā)布安全漏洞近1100個�,通過 CNVD/CNNVD累計發(fā)布安全漏洞1000余個,漏洞研究和挖掘能力受到國內(nèi)外信息安全領(lǐng)域的廣泛認(rèn)可�。
未來,啟明星辰將繼續(xù)秉承自主創(chuàng)新能力�,積極突破核心攻關(guān)技術(shù)的研究,憑借強大的技術(shù)力量和豐富的經(jīng)驗積累����,持續(xù)為用戶提供高質(zhì)量的安全服務(wù),有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅��,提高網(wǎng)絡(luò)安全保障能力���。
