在2020年的最后一天
启明星辰携CNVD三项大奖
和大家一起
跨越不平凡的2020年
迎接崭新的2021年
12月30日,由国家互联网应急中心(CNCERT))主办的国家信息安全漏洞共享平台(CNVD)2020年度工作会议在线成功召开。大会对2020年CNVD漏洞工作进行了全面总结和表彰。作为CNVD技术支撑单位,启明星辰应邀出席并荣获"2020年度漏洞信息报送贡献单位"、"2020年度原创漏洞发现突出贡献单位"、"2020年度漏洞应急工作突出单位"三项大奖。
2020年,启明星辰向CNVD提交的原创漏洞中高中危漏洞占比高达99%,提交漏洞涉及传统桌面应用系统安全、Web安全、智能终端安全、IoT安全和工控系统安全等领域,在Joomla!、工控SCADA、智能设备和工业机器人等方向提交了多个高质量原创漏洞,影响范围广,危害程度高。
2020年,启明星辰ADLab与CNCERT物联网安全研究团队联合发布《网络"冠状病毒"最新研究报告》、《僵尸蜜网:首款具备诱捕及反探测能力的物联网僵尸网络》,在物联网的漏洞研究和恶意代码分析方面开展深入的合作研究,在RCE类漏洞攻击检测规则共享工作和APT攻击样本等专项分析工作中均做出积极贡献。此外,启明星辰在原创漏洞的研究上持续发力,原创漏洞总积分持续保持"企业单位原创积分排名"第一。
数据来源:国家信息安全漏洞共享平台(CNVD)官方网站
会议期间,启明星辰高级研究员在《工业机器人安全研究》主题演讲中谈到,工业机器人不仅是机电设备,还包括复杂的嵌入式控制器,这些控制器通常与工厂网络、安全系统中的其他计算机互连,并与互联网进行远程监控和维护。因此,在这种情况下,工业机器人的信息系统安全显得格外重要,如果设备存在安全问题,将导致制造出次品、物理上损坏机器人、被窃取行业机密甚至伤害人类的严重后果。他通过对国际三大品牌的工业机器人深度研究,从工业机器人的操作系统、通信协议、传感器、工业控制器等多个角度为大家详细分析了工业机器人的存在安全问题,并提出了防范建议。
作为中国安全行业最早成立的攻防技术研究实验室之一、微软MAPP计划核心成员及"黑雀攻击"概念首推者,启明星辰ADLab截至目前,已通过CVE累计发布安全漏洞近1100个,通过 CNVD/CNNVD累计发布安全漏洞1000余个,漏洞研究和挖掘能力受到国内外信息安全领域的广泛认可。
未来,启明星辰将继续秉承自主创新能力,积极突破核心攻关技术的研究,凭借强大的技术力量和丰富的经验积累,持续为用户提供高质量的安全服务,有效应对日益复杂的网络安全威胁,提高网络安全保障能力。