通信世界网消息(CWW)11月30日下午,由工业和信息化部、北京市人民政府主办,中国工业互联网研究院、工业和信息化部密码应用研究中心承办的“2020年中国网络安全产业高峰论坛·车联网安全发展论坛”在北京成功举办,论坛对14个入选车联网安全方向、8个商用密码应用方向的试点项目进行了授牌仪式。其中,腾讯安全的嵌入式系统安全审计平台获得“车联网安全试点技术应用试点示范企业”奖牌。
据了解,腾讯安全此次入选的“嵌入式系统安全审计平台”是一款专注于嵌入式系统的全自动安全基线审计的渗透测试辅助平台工具sysAuditor,是腾讯安全科恩实验室将其在车联网、物联网安全领域的技术和服务能力产品化的成果。
据了解,sysAuditor能够独立部署于不同的操作系统上,对各类常见或裁剪过的操作系统都能良好支持。sysAuditor仅需一次采集即可搜集所有原始数据,并进行结构化存储,将系统中全部信息更为直观的展示给安全分析、开发和运维人员,帮助其快速完成数据的查询、关联、风险溯源等工作。
sysAuditor对系统整体威胁建模,通过动静态分析,对收集的数据进一步分析审计,提供多维视图展现系统整体安全态势。腾讯安全科恩实验室相关研究员表示,sysAuditor汇总了科恩过去四五年间的经验积累,可以把90%共性问题检测出来。
sysAuditor支持全流程多场景应用,从嵌入式系统开发流程、开发完成、系统交付到设备上市审核的各环节均能提供可靠高效的自动化安全审计并提供修复方案,从源头发现嵌入式系统的基线安全问题,提升行业安全水平。
伴随着5G网络、大数据中心、工业互联网等新型基础设施建设的加快推进,新基建日渐为国民经济发展提供了新动能,但与此同时,很多新技术应用的过程中也面临着全新的安全挑战。工信部此前曾表示,未来将推进车联网网络安全标准制定,并以工业互联网企业网络安全分类分级管理试点为载体,面向整车企业、车联网平台企业部署开展车联网安全贯标试点,加速标准落地。
本次论坛上,工业和信息化部办公厅王鹏副主任在致辞中指出,要充分发挥密码在车联网安全中的核心保障和基础支撑作用,健全车联网安全发展的机制,为车联网安全发展打造良好的生态环境。
作为产业安全领导者,腾讯安全也一直在深耕包括车联网、5G、IoT等在内的前沿技术领域的安全研究,也在通过产品和服务将安全能力转化成护航产业互联网的安全生产力,助力各行各业数字化升级发展。
