9月5日至11日是“2022年國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展“互聯(lián)中國夢——共筑網(wǎng)絡(luò)安全防線”活動?；ヂ?lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實踐，以問題為導(dǎo)向，從保護個人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護網(wǎng)絡(luò)安全的強大合力。

信聯(lián)科技

物聯(lián)網(wǎng)安全接入平臺、工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺應(yīng)用研究

基于國產(chǎn)密碼算法的物聯(lián)網(wǎng)安全接入平臺應(yīng)用研究

針對物聯(lián)網(wǎng)安全接入電力、能源、工業(yè)、軌道交通等行業(yè)各類智能或資源受限的問題，物聯(lián)網(wǎng)終端通過移動通信網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、北斗衛(wèi)星網(wǎng)絡(luò)等公共網(wǎng)絡(luò)接入工業(yè)企業(yè)內(nèi)網(wǎng)的多樣化安全防護需求，通過在內(nèi)網(wǎng)邊界部署物聯(lián)網(wǎng)安全接入平臺，為各類物聯(lián)網(wǎng)業(yè)務(wù)提供遠程安全接入防護。

基于SM1/SM2/SM3/SM4/SM9國密算法以及飛騰、兆芯、統(tǒng)信、麒麟等國產(chǎn)軟硬件，突破加密及認證、基于業(yè)務(wù)特征的安全通信、基于硬件隔離的數(shù)據(jù)交換及訪問控制、基于設(shè)備畫像的終端異常行為感知等核心技術(shù)，實現(xiàn)終端接入認證、數(shù)據(jù)傳輸加密，以及網(wǎng)絡(luò)邊界隔離、業(yè)務(wù)訪問控制、業(yè)務(wù)異常監(jiān)測、終端設(shè)備統(tǒng)一管理、態(tài)勢安全感知等功能，幫助企業(yè)積極應(yīng)對在感知范圍不斷拓展延伸、智能物聯(lián)設(shè)備大量匯聚接入發(fā)展趨勢下的終端安全接入和管控風(fēng)險，有效解決物聯(lián)網(wǎng)終端非法接入、數(shù)據(jù)泄露/惡意篡改、業(yè)務(wù)非授權(quán)訪問等安全問題，加強和提升企業(yè)網(wǎng)絡(luò)邊界安全防護能力。

平臺具備安全合規(guī)、功能完備、性能先進、質(zhì)量可靠、價格合理、使用維護方便等特點，目前已在電力、燃氣等行業(yè)推廣應(yīng)用，累計部署應(yīng)用約500套，接入移動PDA、智能表計、智能攝像頭、營銷移動POS、變電站巡檢機器人、巡檢無人機、輸電線路狀態(tài)監(jiān)測終端、供電電壓采集終端、故障指示器等各類電力物聯(lián)網(wǎng)終端約20萬臺，NB-IoT智能燃氣表1000臺，有效提升了企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施安全綜合防御能力。

通過研究探索，可以實現(xiàn)以下功能：一是基于國產(chǎn)密碼技術(shù)成功地解決海量異構(gòu)物聯(lián)網(wǎng)終端的安全接入問題，能夠促進國產(chǎn)密碼技術(shù)在各行業(yè)的廣泛、深入應(yīng)用；二是基于國產(chǎn)自主可控軟硬件平臺，在實際環(huán)境長時間穩(wěn)定、可靠運行，能夠推動信創(chuàng)產(chǎn)業(yè)的發(fā)展；三是面向各類物聯(lián)網(wǎng)應(yīng)用場景下終端的資源特性、網(wǎng)絡(luò)的通信特點以及應(yīng)用場景的安全防護需求進行針對性地設(shè)計，能夠滿足物聯(lián)網(wǎng)應(yīng)用場景的安全接入需求，可推廣應(yīng)用至各行業(yè)。

工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺應(yīng)用研究

工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺支持對多種典型的工業(yè)互聯(lián)網(wǎng)現(xiàn)場控制設(shè)備、無線接入設(shè)備、邊緣終端設(shè)備、工業(yè)通信設(shè)備、工業(yè)智能傳感器、安全防護設(shè)備等設(shè)備的未知（零日）漏洞挖掘；實現(xiàn)海量協(xié)議安全測試集，包括通用協(xié)議安全測試集、工控協(xié)議安全測試集、物聯(lián)網(wǎng)協(xié)議安全測試集、總線協(xié)議安全測試集和無線通訊協(xié)議安全測試集，全面覆蓋100多種主流通訊協(xié)議，涵蓋電力、智能制造、交通、樓宇、生物醫(yī)療、電信、石化、物聯(lián)網(wǎng)、航天軍工、車聯(lián)網(wǎng)等關(guān)鍵行業(yè)。

平臺分為七大模塊，實現(xiàn)了測試平臺管理、設(shè)備信息收集、協(xié)議模糊測試、固件安全分析、私有協(xié)議逆向、漏洞智能定位、已知漏洞掃描等功能。系統(tǒng)總體架構(gòu)圖如下：

信聯(lián)科技自主研發(fā)的工業(yè)互聯(lián)網(wǎng)協(xié)議漏洞挖掘平臺通過了國際ISA Secure權(quán)威組織EDSA認證，為國內(nèi)首家通過該認證的產(chǎn)品，已經(jīng)挖掘出超過200多個0-day工業(yè)互聯(lián)網(wǎng)設(shè)備漏洞，超過50個已獲得CNVD漏洞證明。

該平臺能夠依據(jù)檢測規(guī)范對目標(biāo)設(shè)備進行檢測與評估，有利于加強國家對工業(yè)互聯(lián)網(wǎng)設(shè)備的安全監(jiān)管；能夠針對行業(yè)特點不斷完善測試方法和測試用例，并依據(jù)測評結(jié)果，開展行業(yè)漏洞通報服務(wù)，有利于提升工業(yè)行業(yè)整體安全意識；工具能夠及時有效的發(fā)現(xiàn)設(shè)備漏洞，有利于不斷改進設(shè)備安全，提高產(chǎn)品的可靠性，提升工業(yè)互聯(lián)網(wǎng)設(shè)備廠家聲譽。