| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

腾讯安全科恩实验室聂森:sysAuditor解决方案助力企业提效降本

2021-11-05 21:24 作者:佚名 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

11月4日,2021腾讯数字生态大会云安全专场在武汉光谷科技会展中心召开。腾讯安全科恩实验室专家工程师聂森出席专场论坛,结合腾讯安全科恩实验室的安全研究经验,分享了他对关键信息基础设施软件供应链安全的思考与实践。

当今社会的正常稳定运行,越来越离不开关键信息基础设施的支撑。为进一步保障关键信息基础设施安全,相关政策陆续出台。其中,《关键信息基础设施安全保护条例》(以下简称“条例”)已于2021年9月1日正式施行。除了国家级的法律法规,海内外面向特定行业的安全法规也已经展开,如UNECE WP.29通过的两项,分别针对车辆信息安全管理CSMS、软件更新管理SUMS的联合国车辆法规也已于今年1月22日正式生效。相关政策的发布,为指导关键信息基础设施安全保护工作提供了基本遵循。

供应链安全是保障关键信息基础设施安全的关键要素

在条例中,提及一个核心观点,即“强化供应链安全保障工作,保护关键信息基础设施安全”,由此可见供应链安全的重要性。然而,供应链安全风险在当前日趋严峻的网络安全形势下日显突出,且一旦出现问题会将给关键信息基础设施带来严重危害。据2020年12月FireEye发布的关于“太阳风”供应链攻击通告显示,某基础网络管理软件的软件更新包中被黑客植入后门,造成约超过250家美国联邦机构和企业受到影响。

“需要注意的是,关键信息基础设施行业的软件供应链有一个非常特殊的特点,区别于其它场景,我们总结为——以嵌入式软件为主,且呈现非常严重的碎片化特性。”聂森在发言中强调。而这也让关键信息基础设施的安全局势变得更加复杂和严峻。据有关数据显示,480+款固件就检测出了16000+个安全风险,严重与高危风险比例超过50%。经过分析和总结,聂森认为,嵌入式系统总体安全形势堪忧:版本旧,大量已知漏洞未修复;合规性检查缺失;设备厂商安全投入成本高;安全能力不足;用户回收修复成本高等,这些缺陷将直接影响到软件供应链的安全,并进一步影响关键基础设施和重要信息系统的安全。

sysAuditor解决方案助力企业提效降本

针对持续升级的供应链攻击,以及弥补传统软件供应链的缺陷,腾讯安全科恩实验室结合其在安全领域的技术研究和服务能力产品化的成果,推出了sysAuditor解决方案。据了解,sysAuditor是一款聚焦于物联网系统的基线合规检查和二进制软件成分分析的自动化平台,与传统的嵌入式系统相比,sysAuditor解决方案具有四个核心突破点:核心突破一、格式支持完善度最高的固件解析能力;核心突破二、最小依赖无侵入动态信息采集能力;核心突破三、首创动静态信息结合的基线审计能力;核心突破四、用AI技术构建二进制软件成分分析引擎。sysAuditor解决方案沉淀了科恩实验室的渗透测试经验,能够助力企业实现对研发漏洞检测、系统安全验收、潜在风险规避和行业安全管理等的自动化审计,从而提升安全基线,降低维护成本。

事实上,早在2020年,sysAuditor就凭借其突出优势入选了国家级试点,主导的核心设计已申请两项专利,目前已在智能汽车、能源、政府等行业或机构成功落地。以上汽集团为例,上汽集团与腾讯组建了网络安全联合实验室,针对智能网联汽车开展车辆攻防和安全技术研发工作,通过sysAuditor私有化版本,补充了自研及上游车机固件、嵌入式系统的安全评估能力,助力上汽集团保障消费者的财产和人身安全。除此之外,腾讯安全sysAuditor解决方案也已在国家电网河南电力公司,以及深圳坪山区智能网联汽车示范平台建设等国家级项目中投入使用。

作为产业安全领导者,腾讯安全一直在深耕包括车联网、5G、IoT等在内的前沿技术领域的安全研究,未来,也将继续通过产品和服务将安全能力转化成护航产业互联网的安全生产力,持续为各行各业输出高效的安全解决方案。

【对“腾讯安全科恩实验室聂森:sysAuditor解决方案助力企业提效降本”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
·苹果iOS系统升级后 各个app集体被曝读取个人
·美国众议院能源和商务委员会10亿美元建立隐私
·英国信息专员呼吁全球联合反对互联网cookies
·美国FTC首度出台从业禁令:跟踪软件危害个人
图文
腾讯安全科恩实验室聂森:sysAuditor解决方案助力企业提效降本
腾讯安全科恩实验室聂森:sysAuditor解决方
腾讯安全发布跨链协同治理平台,实现“以链治链”
腾讯安全发布跨链协同治理平台,实现“以链
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·腾讯安全携手企业解决安全问题 推动合作常态
·勒索病毒也山寨?“想哭”后又出“想死”“想
·TCTF 2018决赛正式开战 全球极客角逐最高荣誉
·柯尼卡美能达多重技术撑起数据安全保护伞
·人民日报评大安全:网络安全需提升防御能力
广告
硅谷精选
腾讯安全科恩实验室聂森:sysAuditor解决方案助力企业提效降本
腾讯安全科恩实验室聂森:sysAuditor解决方案助力企业
腾讯安全发布跨链协同治理平台,实现“以链治链”
腾讯安全发布跨链协同治理平台,实现“以链治链”
腾讯安全分享数据安全与隐私保护解决方案为数字经济构筑安全底座
腾讯安全分享数据安全与隐私保护解决方案为数字经济构
腾讯安全发布安全托管服务MSS,推动网络安全建设向服务驱动转变
腾讯安全发布安全托管服务MSS,推动网络安全建设向服
GeekPwn推出首档安全真人秀《我是极客》,顶尖极客挑战智能硬件
GeekPwn推出首档安全真人秀《我是极客》,顶尖极客挑
阿里云智能总裁张建锋:保护客户数据安全是第一原则
阿里云智能总裁张建锋:保护客户数据安全是第一原则
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>