梆梆资讯
梆梆安全成功入选工信部2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单
2021-03-25
近日,为深入实施《信息通信行业发展规划物联网分册(2016-2020年)》,经各地区各单位推荐、综合评审和网上公示等环节,工业和信息化部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单”公布。梆梆安全凭借物联网设备固件安全检测平台成功入选“关键技术与平台创新类”示范项目名单。
同时,工信部要求各地工业和信息化主管部门及项目推荐单位结合“新型基础设施”建设规划布局和工作实际,在技术创新、应用落地、政府服务等方面对入选项目加大支持力度,协助做好上下游企业对接,加强实施效果跟踪,推进优秀成果推广应用,深化物联网与实体经济深度融合,更好地推动产业集成创新和规模化发展。
梆梆安全此次参选项目——物联网设备固件安全检测平台,主要为用户提供了一种便捷的、自动化的检测方式,协助用户全面排查IoT固件安全隐患。平台通过自动化的方式从固件自身信息、用户敏感信息、代码安全、密钥与证书安全、配置风险、软件组件漏洞等多个检测维度,识别和分析物联网设备固件可能存在的风险漏洞,提早发现固件安全问题,提升物联网设备的安全强度,避免固件漏洞被恶意利用导致信息泄露、设备功能故障等,也降低厂商的更新、回收和升级成本。
面临严峻的物联网安全态势,物联网相关的国家/行业标准法规中也开始普遍重视物联网设备固件的安全性,其中《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》明确了固件安全要求,需要保证固件上线前经过安全检测。
对于企业厂商和监管机构而言,物联网设备的固件安全检测已经刻不容缓。
梆梆安全全新升级的物联网固件安全检测平台,支持检测Android、Linux、OpenWrt、RTOS、Vxworks、Windows等10多种系统,从物联网设备的固件文件、软件组件、网络漏洞等多个维度全面发现漏洞问题,主要包含以下五大能力,助力厂商全面排查固件安全隐患。
漏洞风险检测:覆盖CVE漏洞库平台、CNNVD漏洞库平台10余万漏洞,支持国际代码安全漏洞平台(CWE)的代码风险检测,具备国内外漏洞风险检测能力
安全合规检测:对标国际物联网漏洞标准OWASP IoT TOP10,符合国内《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”的规定,保障固件上线前的安全测试
固件软件成分识别与敏感信息检测:智能识别固件基本信息,准确检测固件内用户敏感信息、密钥信息、证书文件和第三方软件组件漏洞等
专业的风险定位和修复建议:提供固件风险漏洞详细定位、漏洞详细信息及修复建议
智能检测模板与报告:基于不同场景自主选择检测模板,带来更直观、符合需求的检测报告
此次入选工信部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类”示范项目名单是业界对梆梆安全物联网安全创新能力、技术实力、创新能力和发展潜力的高度认可与肯定。梆梆安全从成立之初就专注于新一代安全技术的研究,在移动安全、物联网安全领域建立了全生命周期安全防护体系,积累了非常丰富的实践经验。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1