国家工业信息安全发展研究中心(简称国家工信安全中心),是我国工业领域国家级信息安全研究与推进机构。2019年,国家工信安全中心联合国内主要工业信息安全厂商、网络安全厂商等共同建立了开放、中立、非盈利的国家工业信息安全漏洞库(China Industrial Control System Vulnerability Database, CICSVD),以此为基础逐步建立国内权威的工业信息安全漏洞收集和发布机制。CICSVD漏洞库现已成为工业领域最大、覆盖范围最广、行业最权威的国家级信息安全漏洞库,其面向关键信息基础设施等重要行业,研究工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案,累计收录可编程逻辑控制器(PLC)、数据采集与监控系统(SCADA)、组态软件、制造执行系统(MES)、工业交换机、工业防火墙、物联网智能设备等安全漏洞4000余个,对外公开发布漏洞、补丁、报告等风险预警信息8000余条。
威努特作为国内工控安全领军企业,多年来积极支持国家漏洞库的建设,经过多年的积累,威努特形成了针对工业互联网设备的成熟的漏洞挖掘技术。2015年,威努特自主研发的工控漏洞挖掘平台填补了国内商用产品在此领域的空白,该产品是用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品,采用智能Fuzzing技术对工控设备、工控系统进行未知漏洞挖掘,深度挖掘工控设备或系统的各类已知、未知漏洞,显著提升工业控制系统的安全性。产品支撑国内工控设备安全检测与国际接轨,为我国建立、健全工控设备安全检测、市场准入认证制度体系以及工控网络安全审查体系提供强有力的技术保障。同时,该产品是全面通过ISCI (ISASecurity Compliance Institute 国际自动化协会安全合规学会)EDSA和SSA双重认证的全球6款产品之一。
此次再入选CICSVD技术支持组成员单位,充分体现了业界对威努特在工控安全和漏洞挖掘领域技术实力的高度认可,威努特将以此为契机,不断提升工业方向漏洞挖掘及安全研究工作,为国家工业信息安全提供有力支撑,全力护航国家关键信息基础设施安全。
微信二维码