11月30日下午,由工業(yè)和信息化部、北京市人民政府主辦,中國工業(yè)互聯(lián)網(wǎng)研究院、工業(yè)和信息化部密碼應(yīng)用研究中心承辦的“2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇·車聯(lián)網(wǎng)安全發(fā)展論壇”在北京成功舉辦,論壇對14個入選車聯(lián)網(wǎng)安全方向、8個商用密碼應(yīng)用方向的試點項目進行了授牌儀式。其中,騰訊安全的嵌入式系統(tǒng)安全審計平臺獲得“車聯(lián)網(wǎng)安全試點技術(shù)應(yīng)用試點示范企業(yè)”獎牌。
據(jù)了解,騰訊安全此次入選的“嵌入式系統(tǒng)安全審計平臺”是一款專注于嵌入式系統(tǒng)的全自動安全基線審計的滲透測試輔助平臺工具sysAuditor,是騰訊安全科恩實驗室將其在車聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)和服務(wù)能力產(chǎn)品化的成果。
據(jù)了解,sysAuditor能夠獨立部署于不同的操作系統(tǒng)上,對各類常見或裁剪過的操作系統(tǒng)都能良好支持。sysAuditor僅需一次采集即可搜集所有原始數(shù)據(jù),并進行結(jié)構(gòu)化存儲,將系統(tǒng)中全部信息更為直觀的展示給安全分析、開發(fā)和運維人員,幫助其快速完成數(shù)據(jù)的查詢、關(guān)聯(lián)、風(fēng)險溯源等工作。
sysAuditor對系統(tǒng)整體威脅建模,通過動靜態(tài)分析,對收集的數(shù)據(jù)進一步分析審計,提供多維視圖展現(xiàn)系統(tǒng)整體安全態(tài)勢。騰訊安全科恩實驗室相關(guān)研究員表示,sysAuditor匯總了科恩過去四五年間的經(jīng)驗積累,可以把90%共性問題檢測出來。
sysAuditor支持全流程多場景應(yīng)用,從嵌入式系統(tǒng)開發(fā)流程、開發(fā)完成、系統(tǒng)交付到設(shè)備上市審核的各環(huán)節(jié)均能提供可靠高效的自動化安全審計并提供修復(fù)方案,從源頭發(fā)現(xiàn)嵌入式系統(tǒng)的基線安全問題,提升行業(yè)安全水平。
伴隨著5G網(wǎng)絡(luò)、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)的加快推進,新基建日漸為國民經(jīng)濟發(fā)展提供了新動能,但與此同時,很多新技術(shù)應(yīng)用的過程中也面臨著全新的安全挑戰(zhàn)。工信部此前曾表示,未來將推進車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定,并以工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點為載體,面向整車企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)部署開展車聯(lián)網(wǎng)安全貫標(biāo)試點,加速標(biāo)準(zhǔn)落地。
本次論壇上,工業(yè)和信息化部辦公廳王鵬副主任在致辭中指出,要充分發(fā)揮密碼在車聯(lián)網(wǎng)安全中的核心保障和基礎(chǔ)支撐作用,健全車聯(lián)網(wǎng)安全發(fā)展的機制,為車聯(lián)網(wǎng)安全發(fā)展打造良好的生態(tài)環(huán)境。
作為產(chǎn)業(yè)安全領(lǐng)導(dǎo)者,騰訊安全也一直在深耕包括車聯(lián)網(wǎng)、5G、IoT等在內(nèi)的前沿技術(shù)領(lǐng)域的安全研究,也在通過產(chǎn)品和服務(wù)將安全能力轉(zhuǎn)化成護航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全生產(chǎn)力,助力各行各業(yè)數(shù)字化升級發(fā)展。
