首页 > 梆梆资讯 > 梆梆安全成功入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单

梆梆安全成功入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单

2021-03-25 安全资讯3057

近日为深入实施《信息通信行业发展规划物联网分册(2016-2020年)》,经各地区各单位推荐、综合评审和网上公示等环节工业和信息化部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单”公布梆梆安全凭借物联网设备固件安全检测平台成功入选“关键技术与平台创新类”示范项目名单


同时工信部要求各地工业和信息化主管部门及项目推荐单位结合“新型基础设施”建设规划布局和工作实际,在技术创新、应用落地、政府服务等方面对入选项目加大支持力度,协助做好上下游企业对接,加强实施效果跟踪,推进优秀成果推广应用,深化物联网与实体经济深度融合,更好地推动产业集成创新和规模化发展。

梆梆安全此次参选项目——物联网设备固件安全检测平台主要为用户提供了一种便捷的、自动化的检测方式协助用户全面排查IoT固件安全隐患平台通过自动化的方式从固件自身信息、用户敏感信息、代码安全、密钥与证书安全、配置风险、软件组件漏洞等多个检测维度,识别和分析物联网设备固件可能存在的风险漏洞,提早发现固件安全问题,提升物联网设备的安全强度,避免固件漏洞被恶意利用导致信息泄露、设备功能故障等,也降低厂商的更新、回收和升级成本。

面临严峻的物联网安全态势,物联网相关的国家/行业标准法规中也开始普遍重视物联网设备固件的安全性,其中《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》明确了固件安全要求,需要保证固件上线前经过安全检测。

对于企业厂商和监管机构而言,物联网设备的固件安全检测已经刻不容缓。

 

梆梆安全全新升级的物联网固件安全检测平台,支持检测Android、Linux、OpenWrt、RTOS、Vxworks、Windows等10多种系统,从物联网设备的固件文件、软件组件、网络漏洞等多个维度全面发现漏洞问题,主要包含以下五大能力,助力厂商全面排查固件安全隐患。

 

漏洞风险检测:覆盖CVE漏洞库平台、CNNVD漏洞库平台10余万漏洞,支持国际代码安全漏洞平台(CWE)的代码风险检测,具备国内外漏洞风险检测能力

安全合规检测:对标国际物联网漏洞标准OWASP IoT TOP10,符合国内《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”的规定,保障固件上线前的安全测试

固件软件成分识别与敏感信息检测:智能识别固件基本信息,准确检测固件内用户敏感信息、密钥信息、证书文件和第三方软件组件漏洞等

专业的风险定位和修复建议:提供固件风险漏洞详细定位、漏洞详细信息及修复建议

智能检测模板与报告:基于不同场景自主选择检测模板,带来更直观、符合需求的检测报告

 

此次入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类”示范项目名单是业界对梆梆安全物联网安全创新能力、技术实力、创新能力和发展潜力的高度认可与肯定。梆梆安全从成立之初就专注于新一代安全技术的研究,在移动安全、物联网安全领域建立了全生命周期安全防护体系,积累了非常丰富的实践经验。

  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >