中国工业信息安全大会召开 安天再获两项荣誉
↑ 点击上方
“安天”
关注我们
12月4日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以“贯彻总体国家安全观,把牢工控安全基准线”为主题,聚焦工业信息安全发展现状、重点任务和前瞻热点展开讨论,打造工业信息安全行业交流平台。
大会总结2020年度工业信息安全应急服务工作成绩,表彰年度表现突出的支撑单位,授予了安天等15家单位“2020年度工业信息安全优秀应急服务支撑单位”证书。
工业信息安全应急服务支撑单位是工业信息安全应急服务重要技术力量,已成为工业信息安全应急体系建设的重要组成部分。本次优秀应急服务支撑单位评选面向工业信息安全应急服务支撑单位,从信息报送、项目合作、活动支持等多个环节,综合考量了2020年各单位的支撑工作,最终从105家参评单位中甄选出15家表现突出的单位予以表彰。安天凭借在工业安全领域的实践与积累、专业的应急服务能力获得该项荣誉。
会上,国家工业信息安全发展研究中心为国家工业信息安全漏洞库(CICSVD)对新加入成员单位颁发证书。目前,CICSVD漏洞库已成为工业领域最大、覆盖范围最广、行业最权威的信息安全国家漏洞库。安天作为中国国家信息安全漏洞库六家首批一级支撑单位之一,在工业信息安全方面拥有专业的研发团队和过硬的漏洞分析挖掘能力,本次加入技术支持组,将充分发挥自身优势,为共同收集、分析、处置和发布工业软硬件产品和组件的漏洞信息,建立健全工业信息安全漏洞发现、上报、分析和处置工作机制,提升漏洞安全风险防范及应对能力,推动构建工业信息安全漏洞发现和处置生态环境,促进工业信息安全产业现代化、高质量发展,提高我国工业信息安全防护整体水平贡献更多力量。
安天是较早开始关注外设、硬件与工控安全研究的安全企业之一,多年来致力于提高工业信息安全风险和事件应对能力。2008年开始,安天从工业环境的无线信号入手,开始了工控系统安全的研究,在XCon、ISF等会议上发表了相关主题的大会报告,2010年,“震网”事件爆发,为了再现震网对PLC和离心机作用的过程,安天搭建了“安天工业控制系统仿真环境”,之后还针对电力系统的安全问题,建立了“安天小水电演示系统仿真环境”。2011年,安天原创技术文献合集《安天技术文章汇编》的第五册发布,即以工控安全为主题,分享了安天在工控安全方向的研发与思考。在此之后安天陆续发布了多篇针对工控系统的攻击事件的详细分析:2016年2月发布《乌克兰电力系统遭受攻击事件综合分析报告》(点击查看);2018年9月发布《针对工控恶意代码TRISIS的技术分析》报告(点击查看);2019年3月发布《委内瑞拉大规模停电事件联合研判简报》(点击查看);2020年3月发布《多起攻击工业企业的勒索软件Ryuk分析及防御建议》(点击查看)。
当前来看,针对工业系统发起的攻击事件大多数依然是以获得关键PC节点为入口,安天将通过有效改善基础设施体系中PC节点和TCP/IP网络,基于网络捕获与检测、沙箱自动化分析、防火墙、终端防护产品、安全服务等综合方式提升客户纵深防御能力,持续为客户提供工业场景下系统的建议和解决方案。
往期回顾