12月30日���,由國家互聯(lián)網(wǎng)應急中心(CNCERT))主辦的國家信息安全漏洞共享平臺(CNVD)2020年度工作會議在線成功召開���。大會對2020年CNVD漏洞工作進行了全面總結和表彰����。作為CNVD技術支撐單位��,啟明星辰應邀出席并榮獲“2020年度漏洞信息報送貢獻單位”���、“2020年度原創(chuàng)漏洞發(fā)現(xiàn)突出貢獻單位”����、“2020年度漏洞應急工作突出單位”三項大獎��。
2020年���,啟明星辰向CNVD提交的原創(chuàng)漏洞中高中危漏洞占比高達99%�����,提交漏洞涉及傳統(tǒng)桌面應用系統(tǒng)安全����、Web安全、智能終端安全����、IoT安全和工控系統(tǒng)安全等領域,在Joomla!���、工控SCADA����、智能設備和工業(yè)機器人等方向提交了多個高質量原創(chuàng)漏洞���,影響范圍廣�,危害程度高���。
2020年�����,啟明星辰ADLab與CNCERT物聯(lián)網(wǎng)安全研究團隊聯(lián)合發(fā)布《網(wǎng)絡“冠狀病毒”最新研究報告》����、《僵尸蜜網(wǎng):首款具備誘捕及反探測能力的物聯(lián)網(wǎng)僵尸網(wǎng)絡》,在物聯(lián)網(wǎng)的漏洞研究和惡意代碼分析方面開展深入的合作研究��,在RCE類漏洞攻擊檢測規(guī)則共享工作和APT攻擊樣本等專項分析工作中均做出積極貢獻����。此外�����,啟明星辰在原創(chuàng)漏洞的研究上持續(xù)發(fā)力���,原創(chuàng)漏洞總積分持續(xù)保持“企業(yè)單位原創(chuàng)積分排名”第一��。
數(shù)據(jù)來源:國家信息安全漏洞共享平臺(CNVD)官方網(wǎng)站
會議期間����,啟明星辰高級研究員在《工業(yè)機器人安全研究》主題演講中談到�����,工業(yè)機器人不僅是機電設備,還包括復雜的嵌入式控制器�����,這些控制器通常與工廠網(wǎng)絡�、安全系統(tǒng)中的其他計算機互連,并與互聯(lián)網(wǎng)進行遠程監(jiān)控和維護�����。因此����,在這種情況下,工業(yè)機器人的信息系統(tǒng)安全顯得格外重要�����,如果設備存在安全問題���,將導致制造出次品���、物理上損壞機器人、被竊取行業(yè)機密甚至傷害人類的嚴重后果�。他通過對國際三大品牌的工業(yè)機器人深度研究����,從工業(yè)機器人的操作系統(tǒng)�����、通信協(xié)議����、傳感器�����、工業(yè)控制器等多個角度為大家詳細分析了工業(yè)機器人的存在安全問題���,并提出了防范建議��。
作為中國安全行業(yè)最早成立的攻防技術研究實驗室之一�、微軟MAPP計劃核心成員及“黑雀攻擊”概念首推者�����,啟明星辰ADLab截至目前���,已通過CVE累計發(fā)布安全漏洞近1100個��,通過 CNVD/CNNVD累計發(fā)布安全漏洞1000余個�����,漏洞研究和挖掘能力受到國內外信息安全領域的廣泛認可��。
未來�,啟明星辰將繼續(xù)秉承自主創(chuàng)新能力,積極突破核心攻關技術的研究����,憑借強大的技術力量和豐富的經驗積累,持續(xù)為用戶提供高質量的安全服務���,有效應對日益復雜的網(wǎng)絡安全威脅�,提高網(wǎng)絡安全保障能力�。
