工業互聯網安全講壇（第二期）成功舉辦，產學研共析多場景下的漏洞挖掘與應用

工業互聯網安全講壇第二期成功舉辦！

當前，網絡空間漏洞數量持續增長，漏洞類型日趨多樣化，眾多事件型漏洞及高危零日漏洞已成為具備強大威懾力的新型網絡資源。為促進產學研用一體化推進工業互聯網漏洞分析與應用能力建設，國家工業信息安全發展研究中心（簡稱“中心”）聯合工業信息安全產業發展聯盟、北京工業互聯網技術創新與產業發展聯盟于11月7日成功舉辦“工業互聯網安全講壇”第二期活動，主題為“工業互聯網安全的戰略資源——漏洞”，中心副主任郝志強在線致辭，來自高校和企業的專家，聚焦工業互聯網漏洞挖掘分析，在工業互聯網、物聯網以及“5G+工業互聯網”等典型場景下的漏洞挖掘、分析關鍵技術及應用等問題與大家交流分享。

郝志強表示，為規范網絡產品安全漏洞發現、報告、修補和發布等行為，防范網絡安全風險，工業和信息化部、國家互聯網信息辦公室、公安部三部門于今年7月發布《網絡產品安全漏洞管理規定》。目前，工業和信息化部已上線網絡安全威脅和漏洞信息共享平臺，涵蓋通用網絡產品安全、工業控制產品安全、移動互聯網App產品安全、車聯網產品安全等漏洞專業庫,中心是工業控制產品安全漏洞專業庫的建設單位。

漏洞挖掘技術主要以靜態分析和動態分析為主，包括模糊測試、符號執行、污點追蹤、數據流分析、同源性分析等方法。工業領域擁有大量的工業現場設備、邊緣終端設備、工業通信設備等設備設施，存在工業協議類型多樣、私有協議難以發現、設備固件加密、二進制文件難以獲取等問題，對工業互聯網漏洞挖掘能力帶來挑戰。希望發揮工業互聯網安全講壇橋梁作用，產學研一起努力，協同攻關工業互聯網安全卡點技術與公共服務能力，共同推動國家工業互聯網安全再上新臺階。

廣州大學網絡空間先進技術研究院院長田志宏、華中科技大學網絡空間安全學院常務副院長鄒德清、北京威努特技術有限公司聯合創始人兼首席技術官黃敏、北京信聯科匯科技有限公司副總經理吳濤等嘉賓在線分享了工業互聯網系統安全測試及攻防驗證關鍵技術、智能家居系統的漏洞與安全分析、工業互聯網設備漏洞挖掘關鍵技術及應用、5G+工業互聯網漏洞挖掘技術研究及應用等內容。

工業互聯網安全講壇面向新一代信息通信技術與工業經濟深度融合產生的安全問題，聚焦工業互聯網、（工業）物聯網、“5G+工業互聯網”等安全需求，分享戰略標準、前沿技術、關鍵設備、創新應用等系列核心成果，致力于打造產學研用一體化深度融合的權威性、引領性交流學習平臺。中心將進一步發揮工業互聯網安全專委會的作用，繼續推出更多“工業互聯網安全講壇”系列活動，提升工業互聯網安全保障能力。歡迎各方與中心緊密聯系，加強合作。

工業互聯網安全講壇面向科研院所、高等院校、安全企業、工業互聯網企業等公開征集議題，歡迎大家將意向議題或工業互聯網安全合作相關信息郵件發送至：iistalk@126.com。