聚焦企业安全可控,筑牢工业互联网供应链安全基石
图1 技术先进自有知识产权、且平台成熟的检测、认证体系
值得一提的是威努特工控漏洞挖掘平台 VHunter IVM作为全面通过ISCI(国际自动化协会安全合规学会)EDSA和SSA双重认证的全球六款产品之一,安全测试能力已达到了国际先进水平。
图2 安全检测、认证实验室业务逻辑
威努特发放ISASecure认证证书可以证明检测工具(威努特工业互联网漏洞挖掘平台)与IEC62443-4-2、ISCI EDSA系列标准一致性,相关材料提交中国合格评定国家认证委可顺利通过审查,可保证顺利通过CNAS申请或扩项,亦可为检测认证中心提供与国际接轨的检测能力。
安全漏洞检测成果举例
表2 未公开安全漏洞举例
安全漏洞发现案例
一、率先发现PLC拒绝服务漏洞
2020年8月,威努特工业互联网漏洞挖掘系统(以下简称“漏挖”)测试发现SIMATIC S7-300 PLC存在拒绝服务漏洞,基于漏挖发送的特定测试报文将引发102端口拒绝服务,经威努特安全检测实验室验证,SIMATIC S7-300 CPU全系列均存在该漏洞。
二、西门子官方公告漏洞细节
2020年11月,Siemens ProductCERT发布了S7-300 CPU和SINUMERIK控制器存在拒绝服务漏洞(CVE-2020-15783)的安全公告,证实了由威努特报送的漏洞影响SIMATIC S7-300 CPU系列的所有版本以及SINUMERIK 840D sl的所有版本,该漏洞已收录于CVE和CNNVD,编号分别为CVE-2020-15783、CNNVD-202011-741。
图3 西门子S7-300拒绝服务漏洞安全公告
图4 CVE和CNNVD漏洞收录
三、权威漏洞库认定为高危漏洞
图5 美国国家漏洞库将该漏洞标记为高危漏洞
图6 CNNVD将该漏洞标记高危资源管理错误漏洞
四、威努特获得西门子官方致谢
总结
威努特借助自主研发、国内首款工控漏洞挖掘平台,协助工控企业建立安全检测实验室,筑牢了供应链安全的第一道防线,能针对工业互联网控制设备、物联网操作系统、工业机器人、边缘计算终端、工业信息安全等设备,进行TCP/IP协议、工控协议、物联网协议及无线通信协议的健壮性测试,可强有力的支撑检测机构开展工业互联网各类组件的检测、认证等技术审查活动,亦可对外提供以下检测、认证及咨询服务。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2935
- 【软件正版化】软件正版化工作要点 2854
- 统信UOS试玩黑神话:悟空 2811
- 信刻光盘安全隔离与信息交换系统 2702
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1235
- grub引导程序无法找到指定设备和分区 1205
- 点击报名 | 京东2025校招进校行程预告 162
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 160
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 157
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 154
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
