顶象以贡献榜NO1入选CICSVD技术支持单位

2020-12-10 17:19

12月4日，2020年中国工业信息安全大会在北京召开。会上，国家工业信息安全发展研究中心对国家工业信息安全漏洞库（CICSVD）2019－2020年度表现突出的成员单位进行了表彰，并为顶象等公司颁发了“技术支持成员单位”证书。

CICSVD漏洞库是国内工业领域最大、覆盖范围最广、行业最权威的信息安全国家漏洞库。面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等行业领域，研究工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案，累计收录可编程逻辑控制器（PLC）、数据采集与监控系统（SCADA）、组态软件、制造执行系统（MES）、工业交换机、工业防火墙、物联网智能设备等安全漏洞3700多个，包括原创漏洞300多个，高危及以上漏洞占比62．7％，受影响产品相关厂商达300余家，对外公开发布漏洞、补丁、报告等风险预警信息近7200条。

顶象旗下的洞见安全实验室提供立体的风险感知和威胁预警服务，长期专注于物联网与工控安全攻防技术研究，致力于挑战安全技术的极限和边界，拥有业绩创纪录的漏洞挖掘能力。其自主研发的自动化漏洞挖掘系统，能够通过对二进制文件的反编译，实现对反编译代码执行符号执行与污染跟踪分析，结合自主AI的人工智能技术，精准发现并快速定位系统中存在的包括内存越界、溢出等各种类型安全漏洞，帮助企业先于攻击者发现自身系统风险，提高产品安全防护能力。

2020年6月、10月，顶象洞见安全实验室室分别获得施耐德电气公开致谢；9月份，顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞；11月初，由工信部、人社部、中华全国总工会、共青团中央等共同主办的“2020年全国工业互联网安全技术技能大赛”上，顶象洞见安全实验室获得“突出贡献奖”。

自2020年7月开始，顶象洞见实验室开始向CICSVD提交安全漏洞。截止到11月30日，共有75个安全漏洞被CICSVD收录，以42790的总积分稳居CICSVD成员单位和非成员单位贡献排行榜榜首。

未来，顶象将进一步发挥自身优势，持续强化漏洞发现及响应能力，携手CICSVD在漏洞挖掘、预警通报、安全情报分享等信息安全领域展开多方位的深度合作，共同为国家工业信息安全提供有力支撑。