2021年9月29日,由国家工业信息安全发展研究中心主办——第三届工业信息安全应急国际研讨会,在北京银保国际会议中心召开,会上颁发了2021年度工业信息安全漏洞库支撑单位证书。
六方云得益于在漏洞信息报送、漏洞挖掘、技术分析、应急响应和服务支撑等方面的卓越表现,按照《国家工业信息安全漏洞库(CICSVD)成员单位申请指南》,并经过国家工业信息安全漏洞库严格的能力考察,最终凭借技术领先实力以及应对工业信息安全漏洞领域丰富的实战经验,成功入选CICSVD漏洞库技术支持组成员单位。
CICSVD漏洞库已成为工业领域最大、覆盖范围最广、行业最权威的信息安全国家漏洞库。其面向关键信息基础设施等重要行业,研究工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案,累计收录可编程逻辑控制器(PLC)、数据采集与监控系统(SCADA)、组态软件、制造执行系统(MES)、工业交换机、工业防火墙、物联网智能设备等安全漏洞3700多个,对外公开发布漏洞、补丁、报告等风险预警信息近7200条。
在工业信息安全漏洞领域,六方云兼具优秀的安全专家与创新的安全产品。超弦攻防实验室拥有上百个工控系统、工控设备、网络设备实物或仿真平台,为自主漏洞挖掘提供了有利的环境条件。实验室成员熟悉各种工控设备、系统的使用、熟悉各种工控协议,精通各种协议逆向、软件逆向、固件逆向技术,为自主漏洞挖掘及分析处置提供了有利的技术条件。
通过自主研发形成的工业漏扫系统,能够全面、精准地检测网络系统中存在的各种脆弱性问题,包括安全漏洞、安全配置、不合规行为等,并在网络系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议,帮助用户进行安全风险评估,同时满足等级保护条例、关基保护条例等政策法规的安全建设要求。
六方云始终秉承让万物安全互联的企业使命,主动应对工业信息安全漏洞带来的威胁,竭力营造安全可信的网络空间环境。未来,六方云将进一步发挥自身优势,将AI安全技术与安全产品深度结合,自主研发出更具安全保障能力的漏洞扫描产品,并与CICSVD携手在漏洞挖掘、预警通报、安全情报分享等信息安全领域展开多方位的深度合作,共同为国家工业信息安全提供有力支撑,为关键信息基础设施建设保驾护航。
评论