物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

啟明星辰攜CNVD三項(xiàng)大獎(jiǎng) 告別2020迎接2021

作者:本站收錄
來(lái)源:媒體投稿
日期:2021-01-04 09:59:35
摘要:12月30日,由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT))主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)2020年度工作會(huì)議在線成功召開(kāi)。大會(huì)對(duì)2020年CNVD漏洞工作進(jìn)行了全面總結(jié)和表彰。

在2020年的最后一天

啟明星辰攜CNVD三項(xiàng)大獎(jiǎng)

和大家一起

跨越不平凡的2020年

迎接嶄新的2021年


圖片1.jpg


12月30日,由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT))主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)2020年度工作會(huì)議在線成功召開(kāi)。大會(huì)對(duì)2020年CNVD漏洞工作進(jìn)行了全面總結(jié)和表彰。作為CNVD技術(shù)支撐單位,啟明星辰應(yīng)邀出席并榮獲“2020年度漏洞信息報(bào)送貢獻(xiàn)單位”、“2020年度原創(chuàng)漏洞發(fā)現(xiàn)突出貢獻(xiàn)單位”、“2020年度漏洞應(yīng)急工作突出單位”三項(xiàng)大獎(jiǎng)。


圖片2.jpg


圖片3.jpg


圖片4.jpg

2020年,啟明星辰向CNVD提交的原創(chuàng)漏洞中高中危漏洞占比高達(dá)99%,提交漏洞涉及傳統(tǒng)桌面應(yīng)用系統(tǒng)安全、Web安全、智能終端安全、IoT安全和工控系統(tǒng)安全等領(lǐng)域,在Joomla!、工控SCADA、智能設(shè)備和工業(yè)機(jī)器人等方向提交了多個(gè)高質(zhì)量原創(chuàng)漏洞,影響范圍廣,危害程度高。

2020年,啟明星辰ADLab與CNCERT物聯(lián)網(wǎng)安全研究團(tuán)隊(duì)聯(lián)合發(fā)布《網(wǎng)絡(luò)“冠狀病毒”最新研究報(bào)告》、《僵尸蜜網(wǎng):首款具備誘捕及反探測(cè)能力的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)》,在物聯(lián)網(wǎng)的漏洞研究和惡意代碼分析方面開(kāi)展深入的合作研究,在RCE類(lèi)漏洞攻擊檢測(cè)規(guī)則共享工作和APT攻擊樣本等專(zhuān)項(xiàng)分析工作中均做出積極貢獻(xiàn)。此外,啟明星辰在原創(chuàng)漏洞的研究上持續(xù)發(fā)力,原創(chuàng)漏洞總積分持續(xù)保持“企業(yè)單位原創(chuàng)積分排名”第一。


圖片5.jpg

數(shù)據(jù)來(lái)源:國(guó)家信息安全漏洞共享平臺(tái)(CNVD)官方網(wǎng)站

會(huì)議期間,啟明星辰高級(jí)研究員在《工業(yè)機(jī)器人安全研究》主題演講中談到,工業(yè)機(jī)器人不僅是機(jī)電設(shè)備,還包括復(fù)雜的嵌入式控制器,這些控制器通常與工廠網(wǎng)絡(luò)、安全系統(tǒng)中的其他計(jì)算機(jī)互連,并與互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程監(jiān)控和維護(hù)。因此,在這種情況下,工業(yè)機(jī)器人的信息系統(tǒng)安全顯得格外重要,如果設(shè)備存在安全問(wèn)題,將導(dǎo)致制造出次品、物理上損壞機(jī)器人、被竊取行業(yè)機(jī)密甚至傷害人類(lèi)的嚴(yán)重后果。他通過(guò)對(duì)國(guó)際三大品牌的工業(yè)機(jī)器人深度研究,從工業(yè)機(jī)器人的操作系統(tǒng)、通信協(xié)議、傳感器、工業(yè)控制器等多個(gè)角度為大家詳細(xì)分析了工業(yè)機(jī)器人的存在安全問(wèn)題,并提出了防范建議。

作為中國(guó)安全行業(yè)最早成立的攻防技術(shù)研究實(shí)驗(yàn)室之一、微軟MAPP計(jì)劃核心成員及“黑雀攻擊”概念首推者,啟明星辰ADLab截至目前,已通過(guò)CVE累計(jì)發(fā)布安全漏洞近1100個(gè),通過(guò) CNVD/CNNVD累計(jì)發(fā)布安全漏洞1000余個(gè),漏洞研究和挖掘能力受到國(guó)內(nèi)外信息安全領(lǐng)域的廣泛認(rèn)可。

未來(lái),啟明星辰將繼續(xù)秉承自主創(chuàng)新能力,積極突破核心攻關(guān)技術(shù)的研究,憑借強(qiáng)大的技術(shù)力量和豐富的經(jīng)驗(yàn)積累,持續(xù)為用戶提供高質(zhì)量的安全服務(wù),有效應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅,提高網(wǎng)絡(luò)安全保障能力。