与看雪同行 启明星辰分享新领域安全研究成果

2017-11-22 08:23:50 启明星辰 ADLab

更多资讯和分析文章请关注启明星辰ADLab公众号及官方网站(adlab.venustech.com.cn)


11月18日,聚焦开发与安全的2017看雪安全开发者峰会在北京正式召开,本次大会旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等新兴领域的安全技术。作为国内顶尖安全攻防技术研究团队,启明星辰积极防御实验室(以下简称“ADLab”)深度参与峰会,并分享物联网、工控等新领域的安全研究成果。


分享:ADLab的智能设备及工控安全技术“干货”



作为本次会议的主持人, ADLab副总监、集团首席技术组成员侯浩俊表示,安全与开发密不可分,开发不可避免的会引出安全问题,而安全的输出形式势必少不了开发。在新兴领域诸如物联网和工业控制等,安全尚未引起足够重视,“安全开发”则显得尤为重要,这次会议提供的交流机会非常难得。


ADLab西南团队负责人王东


来自ADLab西南团队负责人王东在大会上发表了议题《智能化的安全: 设备&应用&ICS》。他以智能门锁为例,对Wi-Fi和BLE两种组网类型的智能设备进行了漏洞分析,然后分析日常生活中智能应用的典型安全漏洞,最后分享了ADLab在近段时间在工业控制系统方面的安全研究经验及成果。“我们认为随着物联网热潮和泛信息化推动了智能设备和智能应用的迅猛发展,伴随其野蛮式生长也产生了大量的安全漏洞,而这些漏洞一旦被利用就会爆发出远超传统信息化逻辑边界的物理性伤害”王东表示。



看雪智能硬件板块是一个以硬件、固件、嵌入式系统、无线电、智能卡等等方向的逆向工程研究和安全研究为主的纯技术交流平台。作为此板块的版主, ADLab高级安全研究员甘杰(看雪ID:gjden)在本次峰会的《版主与老会员会谈》环节中,分享了自己在逆向攻防技术、恶意代码、APT攻击分析、智能硬件安全和IoT安全的学习和研究经历,并认为智慧城市必然成为未来安全发展的一大方向,呼吁更多的安全研究人员和安全企业尽快切入到IoT行业中,挖掘更多安全问题并帮助相关企业制定出合适的安全解决方案。



发展之路上离不开的安全


IoT在最近几年快速发展,各种设备和应用都在快速智能化,但是智能化并没有消灭传统的安全问题,反而是照单全收,除了数量在不停增长外,其危害性也发生了一些质变。传统的安全问题更多是单纯的“Security”问题,其后果主要是信息资产或者财产损失,而不会对个体自身造成安全伤害。物联网通过设备或者应用直接关联到个人的物理行为,由此带来的安全隐患,而安全问题轻易的将“Security”问题演变为人本身的“Safety”问题。


纵观行业现状,大部分物联网厂商自身的安全开发能力较为薄弱,加上行业的超长供应链特性,导致几乎所有的IoT设备都存在安全问题。ADLab在研究中已发现大量不同行业的安全漏洞,包括智能门锁、智能摄像头、智能汽车、共享汽车、共享单车、智能路由器、穿戴设备……等多种类型物联网设备。


与发展迅猛的新兴领域相比,传统工业行业也迎来了变革的浪潮。根据工业控制系统信息安全技术发展的需要,ADLab配合集团制定针对该领域发展趋势和重大问题的研究方向(目前研究方向包括工业云平台、工业互联监测系统、工业控制器、工业控制协议、工业实时操作系统、工业控制恶意代码等)以解决工业控制领域相关信息安全问题。目前已发现若干国内工业云平台、工业监测系统、光伏系统等多个安全漏洞;若干工业控制器侧的高危安全漏洞,涉及国内外多家厂商,漏洞类型包括后门口令、内存破坏、拒绝服务等。所有发现的漏洞均已上报CVE、CNVD和CNNVD,截至目前仅物联网和工控领域已获得CNVD/CNNVD上百个漏洞编号,1月至8月,已确认原创漏洞174个,在“CNVD企业单位原创积分排名”榜中排名第一。






启明星辰积极防御实验室(ADLab)



ADLab成立于1999年,是中国安全行业最早成立的攻防技术研究实验室之一,微软MAPP计划核心成员。截止目前,ADLab通过CVE发布Windows、Linux、Unix等操作系统安全或软件漏洞近400个,持续保持国际网络安全领域一流水准。实验室研究方向涵盖操作系统与应用系统安全研究、移动智能终端安全研究、物联网智能设备安全研究、Web安全研究、工控系统安全研究、云安全研究。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。