12 月 8 日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的 2021 年中国工业信息安全大会在线上召开。会上,“ 2021 年工业信息安全优秀应用案例”评选结果公布,腾讯安全“嵌入式系统安全审计平台在物联网下的应用”脱颖而出,入选年度优秀应用案例。
作为大会重要活动,工业信息安全优秀应用案例征集覆盖装备制造、电子信息、航空航天、能源、现代物流等重点行业应用领域,聚焦工业信息安全技术、产品和解决方案在行业领域中的应用和实效。案例评选要求参选作品须技术先进、实现产业化或已部署应用,具有一定的代表性、标志性和较强推广价值,并由工业信息安全领域院士专家从创新性、开放性、可行性、应用成效等方面对案例进行评审。
腾讯安全此次获奖的“嵌入式系统安全审计平台” (sysAuditor),是由科恩实验室研发的一款聚焦于嵌入式系统的软件成分分析和基线合规检查的审计平台,旨在帮助用户减少威胁处理成本,打造安全竞争能力。据悉,sysAuditor是腾讯安全科恩实验室将其在车联网、物联网安全领域的技术和服务能力产品化的成果,此前就曾入选工信部 2020 年网络安全技术应用试点示范名单。
近年来,随着云计算、物联网、移动互联网、人工智能等新技术、新模式的应用和发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀增加了信息安全防护的难度。面对日趋复杂和新技术不断涌现的网络环境,工业信息安全的保护需求也在日益增长,同时,新问题的不断出现,对信息安全也提出了新的要求。
作为工业信息化时代发展下的产物,腾讯安全嵌入式系统安全审计平台在技术核心上保持着领先地位。据了解,sysAuditor对嵌入式系统常见的攻击面、漏洞与安全风险模式进行威胁建模,采集动静态信息组合分析,以系统为核心进行基线审计。行业领先的分析技术、深度专业的威胁扫描,快速精准的漏洞定位,sysAuditor能够良好支持各类操作系统,并进行系统级基线审计、已知漏洞扫描、开源软件审计、敏感信息检测、潜在攻击链等安全威胁检测,提供多维视图展现系统整体安全态势。
目前,sysAuditor在车联网安全领域已展开规模应用,帮助汽车厂商建立完整嵌入式系统安全审计能力,构建自动化安全审计流程,极大降低安全部门测试成本。腾讯安全科恩实验室相关研究员表示,sysAuditor汇总了实验室过去五六年间在车联网安全上的经验积累,可以把90%共性安全问题检测出来。sysAuditor帮助汽车厂商构建体系化系统安全审计能力,新增系统级视角,对厂商的嵌入式设备做系统化安全测试。作为车机系统研发第一环和安全上线安全检测最后一环,sysAuditor检测风险问题及原因,精准定位风险。
此外,在实际应用上,sysAuditor全面覆盖国家标准GB/T信息安全系列标准、联合国欧洲经济委员会WP.29、国际标准化组织ISO标准,大幅简化合规性检查,安全合规性验证加速。并将安全测试融入开发流程,形成开发-运营-安全闭环,在软件开发周期中全流程保障系统安全,帮助企业整体提升安全能力。
作为产业安全先行者,腾讯安全一直深耕包括车联网、5G、IoT等在内的前沿技术领域的安全研究。科恩实验室作为腾讯安全旗下一支国际一流的信息安全团队,技术实力和研究成果达到国际领先水平,自2016年成立以来,不断深入探索产业物联网信息安全,通过产品和服务将安全能力转化成护航产业互联网的安全生产力,助力各行各业数字化升级发展。
