11月30日下午,由工業和信息化部、北京市人民政府主辦,中國工業互聯網研究院、工業和信息化部密碼應用研究中心承辦的“2020年中國網絡安全產業高峰論壇·車聯網安全發展論壇”在北京成功舉辦,論壇對14個入選車聯網安全方向、8個商用密碼應用方向的試點項目進行了授牌儀式。其中,騰訊安全的嵌入式系統安全審計平臺獲得“車聯網安全試點技術應用試點示范企業”獎牌。
據了解,騰訊安全此次入選的“嵌入式系統安全審計平臺”是一款專注于嵌入式系統的全自動安全基線審計的滲透測試輔助平臺工具sysAuditor,是騰訊安全科恩實驗室將其在車聯網、物聯網安全領域的技術和服務能力產品化的成果。
據了解,sysAuditor能夠獨立部署于不同的操作系統上,對各類常見或裁剪過的操作系統都能良好支持。sysAuditor僅需一次采集即可搜集所有原始數據,并進行結構化存儲,將系統中全部信息更為直觀的展示給安全分析、開發和運維人員,幫助其快速完成數據的查詢、關聯、風險溯源等工作。
sysAuditor對系統整體威脅建模,通過動靜態分析,對收集的數據進一步分析審計,提供多維視圖展現系統整體安全態勢。騰訊安全科恩實驗室相關研究員表示,sysAuditor匯總了科恩過去四五年間的經驗積累,可以把90%共性問題檢測出來。
sysAuditor支持全流程多場景應用,從嵌入式系統開發流程、開發完成、系統交付到設備上市審核的各環節均能提供可靠高效的自動化安全審計并提供修復方案,從源頭發現嵌入式系統的基線安全問題,提升行業安全水平。
伴隨著5G網絡、大數據中心、工業互聯網等新型基礎設施建設的加快推進,新基建日漸為國民經濟發展提供了新動能,但與此同時,很多新技術應用的過程中也面臨著全新的安全挑戰。工信部此前曾表示,未來將推進車聯網網絡安全標準制定,并以工業互聯網企業網絡安全分類分級管理試點為載體,面向整車企業、車聯網平臺企業部署開展車聯網安全貫標試點,加速標準落地。
本次論壇上,工業和信息化部辦公廳王鵬副主任在致辭中指出,要充分發揮密碼在車聯網安全中的核心保障和基礎支撐作用,健全車聯網安全發展的機制,為車聯網安全發展打造良好的生態環境。
作為產業安全領導者,騰訊安全也一直在深耕包括車聯網、5G、IoT等在內的前沿技術領域的安全研究,也在通過產品和服務將安全能力轉化成護航產業互聯網的安全生產力,助力各行各業數字化升級發展。
