久友资本-投资者关系

梆梆安全成功入选工信部2020-2021年度物联网示范项目名单

2021-03-25

近日，为深入实施《信息通信行业发展规划物联网分册（2016-2020年）》，经各地区各单位推荐、综合评审和网上公示等环节，工业和信息化部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类示范项目名单”公布。梆梆安全凭借物联网设备固件安全检测平台成功入选“关键技术与平台创新类”示范项目名单。

同时，工信部要求各地工业和信息化主管部门及项目推荐单位结合工作实际，在技术创新、应用落地、政府服务等方面对入选项目加大支持力度，协助做好上下游企业对接，加强实施效果跟踪，推进优秀成果推广应用，深化物联网与实体经济深度融合，更好地推动产业集成创新和规模化发展。

梆梆安全此次参选项目——物联网设备固件安全检测平台，主要为用户提供了一种便捷的、自动化的检测方式，协助用户全面排查IoT固件安全隐患。平台通过自动化的方式从固件自身信息、用户敏感信息、代码安全、密钥与证书安全、配置风险、软件组件漏洞等多个检测维度，识别和分析物联网设备固件可能存在的风险漏洞，提早发现固件安全问题，提升物联网设备的安全强度，避免固件漏洞被恶意利用导致信息泄露、设备功能故障等，也降低厂商的更新、回收和升级成本。

面对严峻的物联网安全态势，物联网相关的国家/行业标准法规中也开始普遍重视物联网设备固件的安全性，其中《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》明确了固件安全要求，需要保证固件上线前经过安全检测。

对于企业厂商和监管机构而言，物联网设备的固件安全检测已经刻不容缓。

全新升级-物联网固件安全检测平台

支持检测Android、Linux、OpenWrt、RTOS、Vxworks、Windows等10多种系统，从物联网设备的固件文件、软件组件、网络漏洞等多个维度全面发现漏洞问题，主要包含以下五大能力，助力厂商全面排查固件安全隐患。

漏洞风险检测：覆盖CVE漏洞库平台、CNNVD漏洞库平台10余万漏洞，支持国际代码安全漏洞平台（CWE）的代码风险检测，具备国内外漏洞风险检测能力。

安全合规检测：对标国际物联网漏洞标准OWASP IoT TOP10，符合国内《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”的规定，保障固件上线前的安全测试。

固件软件成分识别与敏感信息检测：智能识别固件基本信息，准确检测固件内用户敏感信息、密钥信息、证书文件和第三方软件组件漏洞等。

专业的风险定位和修复建议：提供固件风险漏洞详细定位、漏洞详细信息及修复建议。

智能检测模板与报告：基于不同场景自主选择检测模板，带来更直观、符合需求的检测报告。

此次入选工信部“2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类”示范项目名单，是业界对梆梆安全物联网安全创新能力、技术实力和发展潜力的高度认可与肯定。梆梆安全从成立之初就专注于新一代安全技术的研究，在移动安全、物联网安全领域建立了全生命周期安全防护体系，积累了非常丰富的实践经验。