需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 零封安全——工业互联网漏洞防御领军者

零封安全——工业互联网漏洞防御领军者

成果类型:: 发明专利

发布时间: 2022-10-20 10:02:39

科技成果产业化落地方案
方案提交机构:“科创中国”工业互联网产业科技服务团| 马宇星 | 2022-11-09 16:33:38
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式
是一款面向工业互联网的网络安全服务产品,通过自动网络攻防对抗关键技术为企业排除安全隐患,保证生产力的有力输出。一方面,以攻击指导防御,以防御推动攻击,通过攻防对抗,实现工业互联网攻防技术的同步提升,最终以自动化、可验证、高效率的模式实施安全防御,精确、高效地发现工业互联网中存在的安全威胁,在最大程度上避免、减少和挽回损失。
一是可以自动化高效挖掘漏洞的模糊测试技术,二是对漏洞进行海量归纳的知识图谱技术,三是虚实结合可扩展的工控安全测试平台。首先是模糊测试技术,传统人工挖掘漏洞存在诸多不足,我们决定利用模糊测试技术(也就是Fuzz技术),进行漏洞挖掘。

面对如此迅速发展的工业互联网,传统的网络安全手段逐渐开始捉襟见肘,暴露的问题越来越多:1. 传统依靠信息安全人员挖漏洞的方式速度慢,难在黑客之前发现漏洞,并且跟不上新基建的各领域产品的快速发展。2.随着工业互联网进入迸发阶段,带动另外六大领域也快速发展,短期内突然暴露的大量漏洞存在重复性。传统的方式难以应对如此大的工作量,效率低。3.对于安全信息产品,很多都是单一平台的安全检查,但是新基建每一个领域都需要多平台,多方位安全防护,漏洞发现的不全面,很容易受到黑客攻击。随着智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场具有较快的增长率。据《中商产业研究院报告》数据显示,从2018年开始,中国工业互联网安全市场规模在95亿元左右,到2021年,中国工业互联网规模或将达到230亿元,涨幅超35%。自2000年1月截止到2017年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,所有的信息安全漏洞总数为101734个,其中工业控制系统漏洞总数为1437个。2017年CNVD统计的新增信息安全漏洞4798个,工控系统新增漏洞数351个,均比去年同期有显著增长;其中,高危漏洞占比最高,达到53.6%。中危漏洞占比42.4%,其余4.0%为低危漏洞。 针对虚拟化漏洞的统计 , VMWare、Xen、KVM、 OpenVZ、Hyper-V 等业界主流的5种虚拟化软件的漏洞占比中VMWare和开源软件Xen中爆出的漏洞最多。同时,来自补天平台的监测数据显示,我国工业互联网联盟成员中82家工业企业的ICS、SCADA等工控系统里,有28.05%都出现过漏洞,并且23.2%是高危漏洞。值得注意的是,这些漏洞还仅仅是全部系统漏洞的一小部分,大量的工业设备暴露在公网上,因为缺乏基础的安全保障,成为黑客甚至是全球不法分子攻击的目标。零封团队,将从漏洞出发,向具有评测资质的网络安全企业的安全检测事业赋能。从而进一步围绕工业互联网安全,利用我们的技术,保障工业互联网企业的生产及信息安全,改善传统网络安全的三大不足,在工业互联网的安全市场占有一席之地

广州大学李博士团队致力于于解决以工业互联网为代表的新型基础设施的网络安全问题,第一时间发现重大信息系统的安全漏洞,并为客户提供加固方案和安全测试平台。先后带领团队获得了互联网+”大学生创新创业大赛校赛金奖、省赛铜奖;广东高校科技成果转化路演大赛电子信息组三等奖;青蓝国际创新创业大赛三等奖等奖项。

由于新型基础设施建设在国家安全战略中的特殊性和敏感性,我们的客户——具有工信部颁发的测评资质的网安企业更是需要取得工信部认可的资质才能运营,因此我们的竞争对手主要来源于在这一领域提供漏洞扫描与挖掘以及威胁情报的国内公司与机构,他们较早地进入行业,早一步占领战略高地。根据目前国内知名度比较高的龙头安全企业,我们针对不同维度选取了其中的龙头企业进行分析,分别是:威努特、信联科汇、木链科技(专注于工业互联网安全的企业),启明星辰、绿盟科技(涉及工业互联网安全的大型网安企业)。

在技术方面,选中的企业都具有一定的规模体量,整个企业的业务面较广,其余业务和我们并无竞争关系,因此我们针对工业控制设备漏洞检测这一领域进行技术分析。威努特,专注于工控网络安全产品,使用Fuzz技术本地化部署漏洞检测产品;信联科汇,提供工业互联网及物联网提供安全检测、安全防护、监测与安全数据分析等产品和整体解决方案,使用Fuzz技术本地化部署漏洞检测产品;木链科技,专注于工控安全产品开发、技术研究的国家高新技术企业,主要依赖自动扫描与人工审计,Saas服务居多;启明星辰,专注于企业级安全、云计算及基础架构的产品、服务和一体化的解决方案,主要依赖自动扫描与人工审计,Saas服务居多;绿盟科技,为企业级和运营商用户提供网络安全服务,主要依赖自动扫描与人工审计,Saas服务居多。而零封安全团队,致力于解决以工业互联网等为代表的新型基础设施的网络安全问题。拥有独有的基于覆盖全网的海量攻防数据构建知识图谱,在此基础上建立漏洞攻击链数据库,以及自主研发的人工智能赋能的已知漏洞扫描&未知漏洞挖掘技术。线下部署安全测试平台+漏洞检测产品,线上开放态势感知平台

提高软硬件产品的便捷性、功能的友好性,便于不同层次的客户能够快速掌握和运用软件,同时也要根据软件处理效果,分析比较和同类产品的优势,同时关注相关技术的更新和趋势,注重对产品功能的更新和创新,使其保持旺盛的生命力。传统营销,包括参与专业网络大数据会议、企业咨询体验活动、在政府工作方面做项目定点识运;2)互联网营销:官网发布广告、新媒体平台推广、搜索引擎推广

技术合作