攜CNVD三項大獎 告別2020 迎接2021
發布時間 2020-12-3112月30日,由國家互聯網應急中心(CNCERT))主辦的國家信息安全漏洞共享平臺(CNVD)2020年度工作會議在線成功召開。大會對2020年CNVD漏洞工作進行了全面總結和表彰。作為CNVD技術支撐單位,啟明星辰應邀出席并榮獲“2020年度漏洞信息報送貢獻單位”、“2020年度原創漏洞發現突出貢獻單位”、“2020年度漏洞應急工作突出單位”三項大獎。
2020年,啟明星辰向CNVD提交的原創漏洞中高中危漏洞占比高達99%,提交漏洞涉及傳統桌面應用系統安全、Web安全、智能終端安全、IoT安全和工控系統安全等領域,在Joomla!、工控SCADA、智能設備和工業機器人等方向提交了多個高質量原創漏洞,影響范圍廣,危害程度高。
2020年,啟明星辰ADLab與CNCERT物聯網安全研究團隊聯合發布《網絡“冠狀病毒”最新研究報告》、《僵尸蜜網:首款具備誘捕及反探測能力的物聯網僵尸網絡》,在物聯網的漏洞研究和惡意代碼分析方面開展深入的合作研究,在RCE類漏洞攻擊檢測規則共享工作和APT攻擊樣本等專項分析工作中均做出積極貢獻。此外,啟明星辰在原創漏洞的研究上持續發力,原創漏洞總積分持續保持“企業單位原創積分排名”第一。
數據來源:國家信息安全漏洞共享平臺(CNVD)官方網站
會議期間,啟明星辰高級研究員在《工業機器人安全研究》主題演講中談到,工業機器人不僅是機電設備,還包括復雜的嵌入式控制器,這些控制器通常與工廠網絡、安全系統中的其他計算機互連,并與互聯網進行遠程監控和維護。
因此,在這種情況下,工業機器人的信息系統安全顯得格外重要,如果設備存在安全問題,將導致制造出次品、物理上損壞機器人、被竊取行業機密甚至傷害人類的嚴重后果。他通過對國際三大品牌的工業機器人深度研究,從工業機器人的操作系統、通信協議、傳感器、工業控制器等多個角度為大家詳細分析了工業機器人的存在安全問題,并提出了防范建議。
作為中國安全行業最早成立的攻防技術研究實驗室之一、微軟MAPP計劃核心成員及“黑雀攻擊”概念首推者,啟明星辰ADLab截至目前,已通過CVE累計發布安全漏洞近1100個,通過 CNVD/CNNVD累計發布安全漏洞1000余個,漏洞研究和挖掘能力受到國內外信息安全領域的廣泛認可。
未來,啟明星辰將繼續秉承自主創新能力,積極突破核心攻關技術的研究,憑借強大的技術力量和豐富的經驗積累,持續為用戶提供高質量的安全服務,有效應對日益復雜的網絡安全威脅,提高網絡安全保障能力。