12月4日,2020年中国工业信息安全大会在北京召开。会上,国家工业信息安全发展研究中心对国家工业信息安全漏洞库(CICSVD)2019-2020年度表现突出的成员单位进行了表彰,并为顶象等公司颁发了“技术支持成员单位”证书。
CICSVD漏洞库是国内工业领域最大、覆盖范围最广、行业最权威的信息安全国家漏洞库。面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用等行业领域,研究工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案,累计收录可编程逻辑(PLC)、数据采集与监控系统(SCADA)、组态软件、制造执行系统(MES)、工业交换机、工业防火墙、物联网智能设备等安全漏洞3700多个,包括原创漏洞300多个,高危及以上漏洞占比62.7%,受影响产品相关厂商达300余家,对外公开发布漏洞、补丁、报告等风险预警信息近7200条。
顶象旗下的洞见安全实验室提供立体的风险感知和威胁预警服务,长期专注于物联网与工控安全攻防技术研究,致力于挑战安全技术的极限和边界,拥有业绩创纪录的漏洞挖掘能力。其自主研发的自动化漏洞挖掘系统,能够通过对二进制文件的反编译,实现对反编译代码执行符号执行与污染跟踪分析,结合自主AI的人工智能技术,精准发现并快速定位系统中存在的包括内存越界、溢出等各种类型安全漏洞,帮助企业先于攻击者发现自身系统风险,提高产品安全防护能力。
2020年6月、10月,顶象洞见安全实验室室分别获得施耐德电气公开致谢;9月份,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞;11月初,由工信部、人社部、中华全国总工会、共青团中央等共同主办的“2020年全国工业互联网安全技术技能大赛”上,顶象洞见安全实验室获得“突出贡献奖”。
自2020年7月开始,顶象洞见实验室开始向CICSVD提交安全漏洞。截止到11月30日,共有75个安全漏洞被CICSVD收录,以42790的总积分稳居CICSVD成员单位和非成员单位贡献排行榜榜首。
未来,顶象将进一步发挥自身优势,持续强化漏洞发现及响应能力,携手CICSVD在漏洞挖掘、预警通报、安全情报分享等信息安全领域展开多方位的深度合作,共同为国家工业信息安全提供有力支撑。