9月5日至11日是“2022年國(guó)家網(wǎng)絡(luò)安全宣傳周”。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開(kāi)展“互聯(lián)中國(guó)夢(mèng)——共筑網(wǎng)絡(luò)安全防線”活動(dòng)?；ヂ?lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實(shí)踐，以問(wèn)題為導(dǎo)向，從保護(hù)個(gè)人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問(wèn)題的解決途徑，為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

信聯(lián)科技

物聯(lián)網(wǎng)安全接入平臺(tái)、工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺(tái)應(yīng)用研究

基于國(guó)產(chǎn)密碼算法的物聯(lián)網(wǎng)安全接入平臺(tái)應(yīng)用研究

針對(duì)物聯(lián)網(wǎng)安全接入電力、能源、工業(yè)、軌道交通等行業(yè)各類(lèi)智能或資源受限的問(wèn)題，物聯(lián)網(wǎng)終端通過(guò)移動(dòng)通信網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、北斗衛(wèi)星網(wǎng)絡(luò)等公共網(wǎng)絡(luò)接入工業(yè)企業(yè)內(nèi)網(wǎng)的多樣化安全防護(hù)需求，通過(guò)在內(nèi)網(wǎng)邊界部署物聯(lián)網(wǎng)安全接入平臺(tái)，為各類(lèi)物聯(lián)網(wǎng)業(yè)務(wù)提供遠(yuǎn)程安全接入防護(hù)。

基于SM1/SM2/SM3/SM4/SM9國(guó)密算法以及飛騰、兆芯、統(tǒng)信、麒麟等國(guó)產(chǎn)軟硬件，突破加密及認(rèn)證、基于業(yè)務(wù)特征的安全通信、基于硬件隔離的數(shù)據(jù)交換及訪問(wèn)控制、基于設(shè)備畫(huà)像的終端異常行為感知等核心技術(shù)，實(shí)現(xiàn)終端接入認(rèn)證、數(shù)據(jù)傳輸加密，以及網(wǎng)絡(luò)邊界隔離、業(yè)務(wù)訪問(wèn)控制、業(yè)務(wù)異常監(jiān)測(cè)、終端設(shè)備統(tǒng)一管理、態(tài)勢(shì)安全感知等功能，幫助企業(yè)積極應(yīng)對(duì)在感知范圍不斷拓展延伸、智能物聯(lián)設(shè)備大量匯聚接入發(fā)展趨勢(shì)下的終端安全接入和管控風(fēng)險(xiǎn)，有效解決物聯(lián)網(wǎng)終端非法接入、數(shù)據(jù)泄露/惡意篡改、業(yè)務(wù)非授權(quán)訪問(wèn)等安全問(wèn)題，加強(qiáng)和提升企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)能力。

平臺(tái)具備安全合規(guī)、功能完備、性能先進(jìn)、質(zhì)量可靠、價(jià)格合理、使用維護(hù)方便等特點(diǎn)，目前已在電力、燃?xì)獾刃袠I(yè)推廣應(yīng)用，累計(jì)部署應(yīng)用約500套，接入移動(dòng)PDA、智能表計(jì)、智能攝像頭、營(yíng)銷(xiāo)移動(dòng)POS、變電站巡檢機(jī)器人、巡檢無(wú)人機(jī)、輸電線路狀態(tài)監(jiān)測(cè)終端、供電電壓采集終端、故障指示器等各類(lèi)電力物聯(lián)網(wǎng)終端約20萬(wàn)臺(tái)，NB-IoT智能燃?xì)獗?000臺(tái)，有效提升了企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施安全綜合防御能力。

通過(guò)研究探索，可以實(shí)現(xiàn)以下功能：一是基于國(guó)產(chǎn)密碼技術(shù)成功地解決海量異構(gòu)物聯(lián)網(wǎng)終端的安全接入問(wèn)題，能夠促進(jìn)國(guó)產(chǎn)密碼技術(shù)在各行業(yè)的廣泛、深入應(yīng)用；二是基于國(guó)產(chǎn)自主可控軟硬件平臺(tái)，在實(shí)際環(huán)境長(zhǎng)時(shí)間穩(wěn)定、可靠運(yùn)行，能夠推動(dòng)信創(chuàng)產(chǎn)業(yè)的發(fā)展；三是面向各類(lèi)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景下終端的資源特性、網(wǎng)絡(luò)的通信特點(diǎn)以及應(yīng)用場(chǎng)景的安全防護(hù)需求進(jìn)行針對(duì)性地設(shè)計(jì)，能夠滿足物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的安全接入需求，可推廣應(yīng)用至各行業(yè)。

工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺(tái)應(yīng)用研究

工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺(tái)支持對(duì)多種典型的工業(yè)互聯(lián)網(wǎng)現(xiàn)場(chǎng)控制設(shè)備、無(wú)線接入設(shè)備、邊緣終端設(shè)備、工業(yè)通信設(shè)備、工業(yè)智能傳感器、安全防護(hù)設(shè)備等設(shè)備的未知（零日）漏洞挖掘；實(shí)現(xiàn)海量協(xié)議安全測(cè)試集，包括通用協(xié)議安全測(cè)試集、工控協(xié)議安全測(cè)試集、物聯(lián)網(wǎng)協(xié)議安全測(cè)試集、總線協(xié)議安全測(cè)試集和無(wú)線通訊協(xié)議安全測(cè)試集，全面覆蓋100多種主流通訊協(xié)議，涵蓋電力、智能制造、交通、樓宇、生物醫(yī)療、電信、石化、物聯(lián)網(wǎng)、航天軍工、車(chē)聯(lián)網(wǎng)等關(guān)鍵行業(yè)。

平臺(tái)分為七大模塊，實(shí)現(xiàn)了測(cè)試平臺(tái)管理、設(shè)備信息收集、協(xié)議模糊測(cè)試、固件安全分析、私有協(xié)議逆向、漏洞智能定位、已知漏洞掃描等功能。系統(tǒng)總體架構(gòu)圖如下：

信聯(lián)科技自主研發(fā)的工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺(tái)通過(guò)了國(guó)際ISA Secure權(quán)威組織EDSA認(rèn)證，為國(guó)內(nèi)首家通過(guò)該認(rèn)證的產(chǎn)品，已經(jīng)挖掘出超過(guò)200多個(gè)0-day工業(yè)互聯(lián)網(wǎng)設(shè)備漏洞，超過(guò)50個(gè)已獲得CNVD漏洞證明。

該平臺(tái)能夠依據(jù)檢測(cè)規(guī)范對(duì)目標(biāo)設(shè)備進(jìn)行檢測(cè)與評(píng)估，有利于加強(qiáng)國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備的安全監(jiān)管；能夠針對(duì)行業(yè)特點(diǎn)不斷完善測(cè)試方法和測(cè)試用例，并依據(jù)測(cè)評(píng)結(jié)果，開(kāi)展行業(yè)漏洞通報(bào)服務(wù)，有利于提升工業(yè)行業(yè)整體安全意識(shí)；工具能夠及時(shí)有效的發(fā)現(xiàn)設(shè)備漏洞，有利于不斷改進(jìn)設(shè)備安全，提高產(chǎn)品的可靠性，提升工業(yè)互聯(lián)網(wǎng)設(shè)備廠家聲譽(yù)。