近日,中國(guó)信息安全測(cè)評(píng)中心、中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)發(fā)布公告,國(guó)內(nèi)專業(yè)的工控安全解決方案供應(yīng)商威努特成功入圍中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)二級(jí)支撐單位,這標(biāo)志著威努特在工控安全和漏洞挖掘領(lǐng)域的技術(shù)實(shí)力和表現(xiàn)得到了權(quán)威機(jī)構(gòu)的認(rèn)可。
2016年期間威努特公司及聯(lián)合合作伙伴共同提交多個(gè)工控安全高危漏洞,積極支持并參與了國(guó)家漏洞庫(kù)的建設(shè),為有效提高我國(guó)工控信息安全威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理的能力和水平發(fā)揮應(yīng)有的作用!
中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)于2009年正式投入運(yùn)行,是中國(guó)信息安全測(cè)評(píng)中心履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能的重要平臺(tái),旨在為國(guó)家信息安全保障提供基礎(chǔ)服務(wù)。近年來(lái),CNNVD在信息安全漏洞搜集、重大漏洞信息同步、高危漏洞安全消控等方面發(fā)揮了重要作用,為我國(guó)重要行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支持。
隨著近年來(lái)國(guó)際、國(guó)內(nèi)信息安全格局的不斷演變升級(jí),針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊越來(lái)越多,傳統(tǒng)的IT安全方案已經(jīng)無(wú)法應(yīng)對(duì)更加復(fù)雜多變的新型攻擊手段。威努特從成立伊始一直致力于在工控安全領(lǐng)域深耕細(xì)作,獲得政府部門和眾多客戶的高度認(rèn)可,是國(guó)家工控安全實(shí)驗(yàn)室理事單位,工控安全相關(guān)國(guó)家標(biāo)準(zhǔn)制定的重要參與者和推動(dòng)者。2016年被公安部授予工控安全技術(shù)支撐單位,應(yīng)邀保障2016杭州G20峰會(huì)網(wǎng)絡(luò)安全工作。CNNVD迫切需要威努特這樣的有生力量加入,為平臺(tái)的漏洞收集、隱患挖掘和數(shù)據(jù)庫(kù)建設(shè)貢獻(xiàn)新的力量。
2015年威努特發(fā)布的天鑒系統(tǒng)(工控安全綜合檢測(cè)平臺(tái))是國(guó)內(nèi)首款針對(duì)工業(yè)控制設(shè)備的安全性和通信健壯性進(jìn)行檢測(cè)的一體化檢測(cè)系統(tǒng)。產(chǎn)品通過先進(jìn)的 Fuzzing 測(cè)試技術(shù),全面發(fā)現(xiàn)設(shè)備存在的未知漏洞和安全風(fēng)險(xiǎn)。天鑒系統(tǒng)支持支 持 TCP/IP 協(xié) 議 棧(IP,ARP,ICMP,IGMP,UDP,TCP)、各類工控協(xié)議(ModbusTCP、SIEMENS S7、OPC、GOOSE、MMS、DNP3、IEC104、Profinet)的全面漏洞挖掘。通過通過 Fuzzing 測(cè)試突破傳統(tǒng)漏洞掃描產(chǎn)品只能發(fā)現(xiàn)已知漏洞掃描的局限,可以全面發(fā)現(xiàn)各各類位置漏洞。系統(tǒng)采用測(cè)試一體化的概念,利用高性能的機(jī)柜式一體化設(shè)計(jì),使用工控漏洞挖掘平臺(tái)進(jìn)行安全綜合測(cè)試。產(chǎn)品發(fā)布以來(lái),威努特已經(jīng)為CNNVD提交眾多工控相關(guān)高危漏洞,為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全貢獻(xiàn)自己的一份力量。
2016年“4.29北京網(wǎng)絡(luò)安全周”,威努特和東北大學(xué)聯(lián)合發(fā)布了“諦聽”(DITECTING)工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知系統(tǒng)。“諦聽”工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知系統(tǒng)意在辨識(shí)暴露在全球工業(yè)網(wǎng)絡(luò)空間里的工業(yè)控制系統(tǒng)聯(lián)網(wǎng)設(shè)備和漏洞,幫助安全廠家維護(hù)工控系統(tǒng)安全、循跡惡意企圖人士,幫助研究機(jī)構(gòu)分析全球工業(yè)網(wǎng)絡(luò)威脅態(tài)勢(shì)發(fā)展,幫助國(guó)家監(jiān)管部門審查國(guó)家鍵基礎(chǔ)設(shè)施的信息安全合規(guī)性。
今后,威努特將與CNNVD平臺(tái)通力合作,發(fā)揮工控安全專業(yè)優(yōu)勢(shì),深化漏洞挖掘和應(yīng)對(duì)能力,及時(shí)通報(bào)安全隱患,積極投身安全標(biāo)準(zhǔn)的制定和防護(hù)技術(shù)的探究,為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航,為實(shí)現(xiàn)兩個(gè)一百年的中國(guó)夢(mèng)加油助力!