首页 > 梆梆资讯 > 梆梆安全成功入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单
梆梆安全成功入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单
2021-03-25
安全资讯
1575
近日,为深入实施《信息通信行业发展规划物联网分册(2016-2020年)》,经各地区各单位推荐、综合评审和网上公示等环节,工业和信息化部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单”公布。梆梆安全凭借物联网设备固件安全检测平台成功入选“关键技术与平台创新类”示范项目名单。
同时,工信部要求各地工业和信息化主管部门及项目推荐单位结合“新型基础设施”建设规划布局和工作实际,在技术创新、应用落地、政府服务等方面对入选项目加大支持力度,协助做好上下游企业对接,加强实施效果跟踪,推进优秀成果推广应用,深化物联网与实体经济深度融合,更好地推动产业集成创新和规模化发展。
梆梆安全此次参选项目——物联网设备固件安全检测平台,主要为用户提供了一种便捷的、自动化的检测方式,协助用户全面排查IoT固件安全隐患。平台通过自动化的方式从固件自身信息、用户敏感信息、代码安全、密钥与证书安全、配置风险、软件组件漏洞等多个检测维度,识别和分析物联网设备固件可能存在的风险漏洞,提早发现固件安全问题,提升物联网设备的安全强度,避免固件漏洞被恶意利用导致信息泄露、设备功能故障等,也降低厂商的更新、回收和升级成本。
面临严峻的物联网安全态势,物联网相关的国家/行业标准法规中也开始普遍重视物联网设备固件的安全性,其中《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》明确了固件安全要求,需要保证固件上线前经过安全检测。
对于企业厂商和监管机构而言,物联网设备的固件安全检测已经刻不容缓。
梆梆安全全新升级的物联网固件安全检测平台,支持检测Android、Linux、OpenWrt、RTOS、Vxworks、Windows等10多种系统,从物联网设备的固件文件、软件组件、网络漏洞等多个维度全面发现漏洞问题,主要包含以下五大能力,助力厂商全面排查固件安全隐患。
漏洞风险检测:覆盖CVE漏洞库平台、CNNVD漏洞库平台10余万漏洞,支持国际代码安全漏洞平台(CWE)的代码风险检测,具备国内外漏洞风险检测能力
安全合规检测:对标国际物联网漏洞标准OWASP IoT TOP10,符合国内《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”的规定,保障固件上线前的安全测试
固件软件成分识别与敏感信息检测:智能识别固件基本信息,准确检测固件内用户敏感信息、密钥信息、证书文件和第三方软件组件漏洞等
专业的风险定位和修复建议:提供固件风险漏洞详细定位、漏洞详细信息及修复建议
智能检测模板与报告:基于不同场景自主选择检测模板,带来更直观、符合需求的检测报告
此次入选工信部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类”示范项目名单是业界对梆梆安全物联网安全创新能力、技术实力、创新能力和发展潜力的高度认可与肯定。梆梆安全从成立之初就专注于新一代安全技术的研究,在移动安全、物联网安全领域建立了全生命周期安全防护体系,积累了非常丰富的实践经验。
资讯分类
产品与服务
泰固
泰聚
泰镜
泰知
泰睿
泰极
IoT安全
SDK安全
解决方案
金融
开放银行
游戏
政企
运营商
IoT
教育
中小企业
梆梆资讯
梆梆观点
安全资讯
安全技术
市场活动
关于梆梆
公司介绍
荣誉资质
梆梆研究院
招贤纳士
服务协议
关注我们