《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > 业界动态 > 威努特入选国家漏洞库(CNNVD)技术支撑单位

威努特入选国家漏洞库(CNNVD)技术支撑单位

2017-05-17

       近日,中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)发布公告,国内专业的工控安全解决方案供应商威努特成功入围中国国家信息安全漏洞库(CNNVD)二级支撑单位,这标志着威努特在工控安全和漏洞挖掘领域的技术实力和表现得到了权威机构的认可。

       2016年期间威努特公司及联合合作伙伴共同提交多个工控安全高危漏洞,积极支持并参与了国家漏洞库的建设,为有效提高我国工控信息安全威胁应对与风险管理的能力和水平发挥应有的作用!

58985b153a919.jpg

       中国国家信息安全漏洞库(CNNVD)于2009年正式投入运行,是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,旨在为国家信息安全保障提供基础服务。近年来,CNNVD在信息安全漏洞搜集、重大漏洞信息同步、高危漏洞安全消控等方面发挥了重要作用,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。

       随着近年来国际、国内信息安全格局的不断演变升级,针对关键信息基础设施的攻击越来越多,传统的IT安全方案已经无法应对更加复杂多变的新型攻击手段。威努特从成立伊始一直致力于在工控安全领域深耕细作,获得政府部门和众多客户的高度认可,是国家工控安全实验室理事单位,工控安全相关国家标准制定的重要参与者和推动者。2016年被公安部授予工控安全技术支撑单位,应邀保障2016杭州G20峰会网络安全工作。CNNVD迫切需要威努特这样的有生力量加入,为平台的漏洞收集、隐患挖掘和数据库建设贡献新的力量。

       2015年威努特发布的天鉴系统(工控安全综合检测平台)是国内首款针对工业控制设备的安全性和通信健壮性进行检测的一体化检测系统。产品通过先进的 Fuzzing 测试技术,全面发现设备存在的未知漏洞和安全风险。天鉴系统支持支 持 TCP/IP 协 议 栈(IP,ARP,ICMP,IGMP,UDP,TCP)、各类工控协议(ModbusTCP、SIEMENS S7、OPC、GOOSE、MMS、DNP3、IEC104、Profinet)的全面漏洞挖掘。通过通过 Fuzzing 测试突破传统漏洞扫描产品只能发现已知漏洞扫描的局限,可以全面发现各各类位置漏洞。系统采用测试一体化的概念,利用高性能的机柜式一体化设计,使用工控漏洞挖掘平台进行安全综合测试。产品发布以来,威努特已经为CNNVD提交众多工控相关高危漏洞,为国家关键信息基础设施安全贡献自己的一份力量。

        2016年“4.29北京网络安全周”,威努特和东北大学联合发布了“谛听”(DITECTING)工业网络空间安全态势感知系统。“谛听”工业网络空间安全态势感知系统意在辨识暴露在全球工业网络空间里的工业控制系统联网设备和漏洞,帮助安全厂家维护工控系统安全、循迹恶意企图人士,帮助研究机构分析全球工业网络威胁态势发展,帮助国家监管部门审查国家键基础设施的信息安全合规性。

       今后,威努特将与CNNVD平台通力合作,发挥工控安全专业优势,深化漏洞挖掘和应对能力,及时通报安全隐患,积极投身安全标准的制定和防护技术的探究,为国家关键信息基础设施安全保驾护航,为实现两个一百年的中国梦加油助力!