边做饭边被躁在线播放_三级理论电影在线播放_japanesexxxxhd医生_欧美黑人一级片

QQ在線咨詢

騰訊安全科恩實驗室聶森:sysAuditor成為企業提升安全基線的新思路-海運整柜

事實上,早在2020年,sysAuditor就憑借其突出上風進選了國家級試點,主導的核心設計已申請兩項專利,目前已在智能汽車、能源、政府等行業或機構成功落地。以上汽團體為例,上汽團體與騰訊組建了網絡安全聯合實驗室,針對智能網聯汽車開展車輛攻防和安全技術研發工作,通過sysAuditor私有化版本,補充了自研及上游車機固件、嵌進式系統的安全評估能力,助力上汽團體保障消費者的財產和人身安全。除此之外,騰訊安全sysAuditor解決方案也已在國家電網河南電力公司,以及深圳坪山區智能網聯汽車示范平臺建設等國家級項目中投進使用。

在條例中,提及一個核心觀點,即“強化供給鏈安全保障工作,保護關鍵信息基礎設施安全”,由此可見供給鏈安全的重要性。然而,供給鏈安全風險在當前日趨嚴重的網絡安全形勢下日顯突出,且一旦出現題目會將給關鍵信息基礎設施帶來嚴重危害。據2020年12月FireEye發布的關于“太陽風”供給鏈攻擊通告顯示,某基礎網絡治理軟件的軟件更新包中被黑客植進后門,造成約超過250家美國聯邦機構和企業受到影響。

作為產業安全領導者,騰訊安全一直在深耕包括車聯網、5G、IoT等在內的前沿技術領域的安全研究,未來,也將繼續通過產品和服務將安全能力轉化成護航產業互聯網的安全生產力,持續為各行各業輸出高效的安全解決方案。

11月4日,海運費,2021騰訊數字生態大會云安全專場在武漢光谷科技會展中心召開。騰訊安全科恩實驗室專家工程師聶森出席專場論壇,結合騰訊安全科恩實驗室的安全研究經驗,分享了他對關鍵信息基礎設施軟件供給鏈安全的思考與實踐。

當今社會的正常穩定運行,越來越離不開關鍵信息基礎設施的支撐。為進一步保障關鍵信息基礎設施安全,相關政策陸續出臺。其中,《關鍵信息基礎設施安全保護條例》(以下簡稱“條例”)已于2021年9月1日正式施行。除了國家級的法律法規,國內外面向特定行業的安全法規也已經展開,如UNECE WP.29通過的兩項,分別針對車輛信息安全治理CSMS、軟件更新治理SUMS的聯合國車輛法規也已于今年1月22日正式生效。相關政策的發布,為指導關鍵信息基礎設施安全保護工作提供了基本遵循。

sysAuditor解決方案助力企業提效降本

針對持續升級的供給鏈攻擊,以及彌補傳統軟件供給鏈的缺陷,騰訊安全科恩實驗室結合其在安全領域的技術研究和服務能力產品化的成果,推出了sysAuditor解決方案。據了解,sysAuditor是一款聚焦于物聯網系統的基線合規檢查和二進制軟件成分分析的自動化平臺,與傳統的嵌進式系統相比,sysAuditor解決方案具有四個核心突破點:核心突破一、格式支持完善度最高的固件解析能力;核心突破二、最小依靠無侵進動態信息采集能力;核心突破三、首創消息態信息結合的基線審計能力;核心突破四、用AI技術構建二進制軟件成分分析引擎。sysAuditor解決方案沉淀了科恩實驗室的滲透測試經驗,能夠助力企業實現對研發漏洞檢測、系統安全驗收、潛伏風險規避和行業安全治理等的自動化審計,從而提升安全基線,降低維護本錢。

“需要留意的是,國際貨運空運價格,關鍵信息基礎設施行業的軟件供給鏈有一個非常特殊的特點,區別于其它場景,我們總結為

上一篇  為下一步的航空業復蘇提前布局-三字代碼查詢
下一篇  本輪疫情已有873例感染者 全國現有4地高風險60地中風險-上海機場

更多  >>