梆梆安全成功入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单

2021-03-25 安全资讯3057

近日，为深入实施《信息通信行业发展规划物联网分册（2016-2020年）》，经各地区各单位推荐、综合评审和网上公示等环节，工业和信息化部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单”公布。梆梆安全凭借物联网设备固件安全检测平台成功入选“关键技术与平台创新类”示范项目名单。

同时，工信部要求各地工业和信息化主管部门及项目推荐单位结合“新型基础设施”建设规划布局和工作实际，在技术创新、应用落地、政府服务等方面对入选项目加大支持力度，协助做好上下游企业对接，加强实施效果跟踪，推进优秀成果推广应用，深化物联网与实体经济深度融合，更好地推动产业集成创新和规模化发展。

梆梆安全此次参选项目——物联网设备固件安全检测平台，主要为用户提供了一种便捷的、自动化的检测方式，协助用户全面排查IoT固件安全隐患。平台通过自动化的方式从固件自身信息、用户敏感信息、代码安全、密钥与证书安全、配置风险、软件组件漏洞等多个检测维度，识别和分析物联网设备固件可能存在的风险漏洞，提早发现固件安全问题，提升物联网设备的安全强度，避免固件漏洞被恶意利用导致信息泄露、设备功能故障等，也降低厂商的更新、回收和升级成本。

面临严峻的物联网安全态势，物联网相关的国家/行业标准法规中也开始普遍重视物联网设备固件的安全性，其中《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》明确了固件安全要求，需要保证固件上线前经过安全检测。

对于企业厂商和监管机构而言，物联网设备的固件安全检测已经刻不容缓。

梆梆安全全新升级的物联网固件安全检测平台，支持检测Android、Linux、OpenWrt、RTOS、Vxworks、Windows等10多种系统，从物联网设备的固件文件、软件组件、网络漏洞等多个维度全面发现漏洞问题，主要包含以下五大能力，助力厂商全面排查固件安全隐患。

漏洞风险检测：覆盖CVE漏洞库平台、CNNVD漏洞库平台10余万漏洞，支持国际代码安全漏洞平台（CWE）的代码风险检测，具备国内外漏洞风险检测能力

安全合规检测：对标国际物联网漏洞标准OWASP IoT TOP10，符合国内《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”的规定，保障固件上线前的安全测试

固件软件成分识别与敏感信息检测：智能识别固件基本信息，准确检测固件内用户敏感信息、密钥信息、证书文件和第三方软件组件漏洞等

专业的风险定位和修复建议：提供固件风险漏洞详细定位、漏洞详细信息及修复建议

智能检测模板与报告：基于不同场景自主选择检测模板，带来更直观、符合需求的检测报告

此次入选工信部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类”示范项目名单是业界对梆梆安全物联网安全创新能力、技术实力、创新能力和发展潜力的高度认可与肯定。梆梆安全从成立之初就专注于新一代安全技术的研究，在移动安全、物联网安全领域建立了全生命周期安全防护体系，积累了非常丰富的实践经验。