《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 威努特入選國家漏洞庫(CNNVD)技術(shù)支撐單位

威努特入選國家漏洞庫(CNNVD)技術(shù)支撐單位

2017-05-17

       近日,中國信息安全測評(píng)中心、中國國家信息安全漏洞庫(CNNVD)發(fā)布公告,國內(nèi)專業(yè)的工控安全解決方案供應(yīng)商威努特成功入圍中國國家信息安全漏洞庫(CNNVD)二級(jí)支撐單位,這標(biāo)志著威努特在工控安全和漏洞挖掘領(lǐng)域的技術(shù)實(shí)力和表現(xiàn)得到了權(quán)威機(jī)構(gòu)的認(rèn)可。

       2016年期間威努特公司及聯(lián)合合作伙伴共同提交多個(gè)工控安全高危漏洞,積極支持并參與了國家漏洞庫的建設(shè),為有效提高我國工控信息安全威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理的能力和水平發(fā)揮應(yīng)有的作用!

58985b153a919.jpg

       中國國家信息安全漏洞庫(CNNVD)于2009年正式投入運(yùn)行,是中國信息安全測評(píng)中心履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能的重要平臺(tái),旨在為國家信息安全保障提供基礎(chǔ)服務(wù)。近年來,CNNVD在信息安全漏洞搜集、重大漏洞信息同步、高危漏洞安全消控等方面發(fā)揮了重要作用,為我國重要行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支持。

       隨著近年來國際、國內(nèi)信息安全格局的不斷演變升級(jí),針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊越來越多,傳統(tǒng)的IT安全方案已經(jīng)無法應(yīng)對(duì)更加復(fù)雜多變的新型攻擊手段。威努特從成立伊始一直致力于在工控安全領(lǐng)域深耕細(xì)作,獲得政府部門和眾多客戶的高度認(rèn)可,是國家工控安全實(shí)驗(yàn)室理事單位,工控安全相關(guān)國家標(biāo)準(zhǔn)制定的重要參與者和推動(dòng)者。2016年被公安部授予工控安全技術(shù)支撐單位,應(yīng)邀保障2016杭州G20峰會(huì)網(wǎng)絡(luò)安全工作。CNNVD迫切需要威努特這樣的有生力量加入,為平臺(tái)的漏洞收集、隱患挖掘和數(shù)據(jù)庫建設(shè)貢獻(xiàn)新的力量。

       2015年威努特發(fā)布的天鑒系統(tǒng)(工控安全綜合檢測平臺(tái))是國內(nèi)首款針對(duì)工業(yè)控制設(shè)備的安全性和通信健壯性進(jìn)行檢測的一體化檢測系統(tǒng)。產(chǎn)品通過先進(jìn)的 Fuzzing 測試技術(shù),全面發(fā)現(xiàn)設(shè)備存在的未知漏洞和安全風(fēng)險(xiǎn)。天鑒系統(tǒng)支持支 持 TCP/IP 協(xié) 議 棧(IP,ARP,ICMP,IGMP,UDP,TCP)、各類工控協(xié)議(ModbusTCP、SIEMENS S7、OPC、GOOSE、MMS、DNP3、IEC104、Profinet)的全面漏洞挖掘。通過通過 Fuzzing 測試突破傳統(tǒng)漏洞掃描產(chǎn)品只能發(fā)現(xiàn)已知漏洞掃描的局限,可以全面發(fā)現(xiàn)各各類位置漏洞。系統(tǒng)采用測試一體化的概念,利用高性能的機(jī)柜式一體化設(shè)計(jì),使用工控漏洞挖掘平臺(tái)進(jìn)行安全綜合測試。產(chǎn)品發(fā)布以來,威努特已經(jīng)為CNNVD提交眾多工控相關(guān)高危漏洞,為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全貢獻(xiàn)自己的一份力量。

        2016年“4.29北京網(wǎng)絡(luò)安全周”,威努特和東北大學(xué)聯(lián)合發(fā)布了“諦聽”(DITECTING)工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢感知系統(tǒng)。“諦聽”工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢感知系統(tǒng)意在辨識(shí)暴露在全球工業(yè)網(wǎng)絡(luò)空間里的工業(yè)控制系統(tǒng)聯(lián)網(wǎng)設(shè)備和漏洞,幫助安全廠家維護(hù)工控系統(tǒng)安全、循跡惡意企圖人士,幫助研究機(jī)構(gòu)分析全球工業(yè)網(wǎng)絡(luò)威脅態(tài)勢發(fā)展,幫助國家監(jiān)管部門審查國家鍵基礎(chǔ)設(shè)施的信息安全合規(guī)性。

       今后,威努特將與CNNVD平臺(tái)通力合作,發(fā)揮工控安全專業(yè)優(yōu)勢,深化漏洞挖掘和應(yīng)對(duì)能力,及時(shí)通報(bào)安全隱患,積極投身安全標(biāo)準(zhǔn)的制定和防護(hù)技術(shù)的探究,為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航,為實(shí)現(xiàn)兩個(gè)一百年的中國夢加油助力!


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。