官方微信视频号
机器人研究院—信息安全测试
时间:2022-05-10 10:04:13
来源:上海机器人产业技术研究院
作者:小R
信息安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国信息安全产业取得积极进展,特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。
信息安全领域内的工控安全事件频发,其中包括工控协议,比如常见的Modbus、S7等,工控系统和产品如:工业机器人、电动汽车充电桩、工控设备扫描检索网站和系统;工控漏洞和攻击主要集中在:工控相关框架和工具,工控固件的提取和分析,工控无线协议,工控操作系统,工控的各个行业的安全等。
2021上半年安全漏洞数量趋势及统计
由上图可知高危漏洞占46.21%,中危漏洞占48.14%,低危漏洞占5.65%。经我们测试整理的工控设备漏洞报告可知,工控漏洞数量增加的原因主要如下:
整个工控设备更新慢、较封闭。 随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来。传统工业企业的数字化改造,也会导致暴露的漏洞越来越多。面对以上工业信息安全问题,我们机器人研究院从设备层、通信层、管理平台制定了一套完整的信息安全测试与评估方法,主要通过源代码安全扫描、渗透测试(包含主机平台、应用程序、设备固件)、应用漏洞扫描对各种系统进行信息安全测试。
▍源代码安全扫描
通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库(如OWASP Top 10 2017)进行匹对,从中找出代码中潜在的安全漏洞。
OWASP代码安全扫描配置
CWE代码安全扫描配置
▍渗透测试
为保障有关系统对外安全服务,安全测试过程主要依据现今已经掌握的安全漏洞信息,模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现信息系统最脆弱的环节。渗透测试的目的在于:让网站的管理人员直观了解该系统在技术层面所面临的主要安全威胁和重要安全隐患。
我们根据具体需求,将渗透测试分为前期准备、实施方案、回归测试、成果汇报的流程。采用成熟、规范的测试方法和工具对网络设备、主机操作系统、数据库系统和应用系统进行渗透测试评估与安全扫描,及时发现存在的问题,提出恰当的改进建议,为系统安全提供保障。
▍漏洞扫描
漏洞扫描是对于人工渗透测试的补充,通过对软件应用系统进行黑盒的漏洞扫描,可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
漏洞扫描配置
▍服务范围
覆盖的代码类型:C、C++、Java、C#、Python等
覆盖环境:Window、WinCE、Linux等
静态扫描规则范围:代码基础规范,CWE安全要求,Effective C/C++(C/C++性能要求),GJB5369,GJB8114,ISO 26262,JSF,MISRA C,MISRA C 2004/2008/2012,OWASP,FDA,SecurityRules等
漏洞及渗透规则范围:CWE SANS Top25 Most Dangerous Software Errors、CWE3.2、OWASP Top 2015/2017、Payment Card Industry Data Security Standsrd、PTES等
测试对象:系统软件、应用软件、APP软件、嵌入式软件
推荐新闻
-
创新驱动、智能进化、场景赋能、生态协同—— 第十届“创客中国”智能机器人中小企业创新创业大赛火热报名中!
2025-06-09 -
全球首张 | 智元机器人荣获人形机器人CR认证“001”证书
2025-05-31 -
突破行业标杆!埃夫特ER300系列机器人荣获MTBF 120000小时认证,重新定义可靠性
2025-05-30 -
普陀区人大常委会主任谈上伟调研机器人研究院
2025-05-15 -
2025年IEC/TC125国内主席顾问专家组、国内技术对口工作组和国际全会行前会成功召开
2025-05-15 -
我国牵头国际标准被30+国家转化,全球应用进程加速推进
2025-05-15 -
“全国机器人标准化检测分技术委员会”获批,我院承担秘书处
2025-05-14 -
“天工”人形机器人一体化关节进入全面“体检”阶段
2025-05-13 -
关于开展第十届“创客中国”智能机器人中小企业创新创业大赛项目征集工作的通知
2025-05-12 -
江苏省南通市代表团一行赴机器人研究院考察
2025-05-12 -
国家标准《工业机器人静电安全规范》等三项标准工作启动
2025-05-07 -
关于征集第十届“创客中国”智能机器人中小企业创新创业大赛评委的通知
2025-04-29 -
共探高质量、发布新成果——2025人形机器人产业高质量发展论坛顺利召开
2025-04-27 -
镇江市党政代表团一行赴机器人研究院考察
2025-04-25 -
定立场,测关节,论数据-全国人形机器人检测认证工作组2025年第二次会议于深圳顺利召开
2025-04-25 -
我院承办的第十届“创客中国”智能机器人中小企业创新创业大赛新闻发布会顺利召开
2025-04-18 -
福州人形机器人训练场启动并接入国家级测评平台
2025-04-15 -
安全性能国际接轨启新章——工业机器人CR认证新规研讨于沪召开
2025-04-15 -
政企携手谋新篇---上电科领导西南行暨卡诺普机器人全系列产品CR认证签约仪式在蓉举行
2025-03-12 -
市科委主任骆大进调研机器人研究院:肯定成绩,寄予厚望
2025-03-10 -
ABB全系列机器人CR认证战略合作签约
2025-02-25 -
KUKA机器人再添新认证
2025-01-27 -
国评中心与京沪两地人形机器人共建创新中心共同举办人形机器人产业发展论坛
2024-11-20 -
人形机器人检测认证工作组正式成立
2024-11-22 -
守安全底线、 保本体可靠、促智能发展,全国人形机器人检测认证工作组会议顺利召开
2025-02-27 -
我院专家获得"机器人"领域国际电工标准化1906奖
2024-10-14 -
国评中心(总部)为安川颁发机器人洁净级认证证书!
2024-09-25 -
JAKA拿下协作机器人全系列CR认证“001”证书
2024-09-19 -
KUKA全系列机器人获得CR认证
2024-09-14 -
2024世界机器人大会机器人行业规范检测与技术分论坛在京圆满举行
2024-08-25 -
国评中心(总部)北京测评中心正式揭牌!
2024-08-24 -
首届智能机器人分级分类评价创新论坛在上海召开
2024-07-05 -
上海成立机器人概念验证中心
2024-06-25 -
【研发成果】轻量化、模块化、智能化的移动机器人面市!
2024-06-20 -
机器人赛道逐渐拓宽,人形机器人正当时?
2024-07-01 -
【祝贺】艾利特CS系列协作机器人通过100000小时MTBF测评!
2024-01-03 -
协作无界,“加”速未来—2023首届中国(盐城)机器人+新能源产业发展大会在盐城顺利召开
2023-12-25
