顶象以贡献榜NO1入选CICSVD技术支持单位

发布时间:2022年07月09日
       12月4日, 2020中国工业信息安全大会在北京召开。 会上, 国家工业信息安全发展研究中心表彰了2019-2020年度国家工业信息安全漏洞数据库(CICSVD)优秀会员单位, 并向鼎祥等公司颁发了“技术支持会员单位”证书。 CICSVD漏洞库是国内工业领域规模最大、范围最广、最权威的国家级信息安全漏洞库。 面向原材料行业、装备行业、消费品行业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等行业, 研究相关产品和部件的安全漏洞、补丁和解决方案 如工业硬件和工业软件 程序积累了超过3700个安全漏洞, 如可编程逻辑控制器(PLC)、数据采集和监控系统(SCADA)、组态软件、制造执行系统(MES)、工业交换机、工业防火墙 和物联网智能设备。 其中原始漏洞300余个, 其中62.7%为高危及以上, 300余家受影响产品相关厂商已公开发布漏洞、补丁、报告等风险预警信息近7200条。 鼎祥洞察安全实验室提供三维风险感知和威胁预警服务。 长期专注于物联网和工控安全攻防技术的研究, 致力于挑战安全技术的极限和边界。
        它具有破纪录的漏洞挖掘能力。
        其自主研发的漏洞自动挖掘系统, 通过对二进制文件的反编译,

实现反编译代码的符号执行和污染跟踪分析。 结合自主AI的人工智能技术,

可以准确发现并快速定位系统内存的存在。 跨界、溢出等各类安全漏洞,

帮助企业在攻击者之前发现自身系统风险, 提升产品安全防护能力。 2020年6月和2020年10月, 鼎祥洞察安全实验室分别获得施耐德电气的公开感谢; 9月, 鼎祥洞察安全实验室发现多款西门子工业交换机存在高危漏洞; 11月初, 工业和信息化部、人力资源和社会保障部在全国总工会、全国总工会联合主办的“2020年全国工业互联网安全技术技能大赛”中 总工会、共青团中央定襄洞察安全实验室荣获“突出贡献奖”。 自 2020 年 7 月起, Top Insights Lab 开始向 CICSVD 提交安全漏洞。 截至11月30日, CICSVD共有75个安全漏洞被收录, 以42790分的总分位居CICSVD会员和非会员贡献排行榜首位。
        未来, 鼎祥将进一步发挥自身优势, 不断加强漏洞发现和响应能力, 与中信院在漏洞挖掘、预警通报、安全保障等信息安全领域开展多方位的深度合作。 情报共享, 共同为国家工业信息安全提供有力支撑。 .