喜讯！CNCERT牵头的物联网设备固件安全威胁监测平台入选2022年12部委网络安全技术应用试点示范项目名单

近些年，物联网设备安全事件频发，固件漏洞影响百万乃至亿级物联网设备，破坏设备功能，影响正常使用。固件作为物联网设备的关键组成部分，承载设备运行的关键内容，因此，固件安全是物联网设备安全的核心。

近年来，网信、工信等国家主管部门提出加强物联网设备安全防护，亟需对物联网设备开展固件安全检测和威胁监测；行业企业亟需了解自有物联网设备的安全漏洞状况以及已公开的漏洞对自有设备的影响情况。然而，由于缺乏精准、高效、可扩展的固件漏洞检测手段及覆盖范围广的固件安全威胁监测手段，国家主管部门及行业企业无从掌握物联网设备固件漏洞情况及整体安全态势。

2022年12月29日，工业和信息化部、国家互联网信息办公室等十二部门联合公布了2022年网络安全技术应用试点示范项目名单。“物联网设备固件安全威胁监测平台”项目负责人为CNCERT网络安全应急技术国家工程研究中心常务副主任何跃鹰。

项目围绕国家主管部门监测需求和行业企业固件安全检测需求，建设物联网固件安全威胁监测平台，形成国内首个面向全网物联网设备固件的安全威胁监测平台，具有海量物联网终端主动发现，设备固件传播行为及恶意事件监测，固件规模化获取分析，固件组件漏洞集中发现和知识图谱关联等能力，支撑主管部门在物联网网络安全领域的决策，面向行业提供固件安全检测和威胁情报服务。

项目针对物联网设备及固件，从宏观、微观两个层面，突破物联网资产发现及固件传播行为监测、固件自动化获取及威胁分析、固件大规模漏洞关联三大关键技术，建设全网物联网固件安全威胁监测平台。

项目具体创新性如下：

1、利用主动探测和流量监测技术，实时掌握物联网设备的厂商、产品、型号、地域的分布，对嵌入式设备固件传播行为及恶意事件进行监测；

2、基于可读字符串和图卷积网络的二进制编码方法、以及基于局部敏感哈希技术和反向索引的大规模同源检索技术，实现固件同源漏洞的快速关联；

3、基于信息熵增益的SVM指令集识别和基于循环神经网络模型的编译器优化识别方法，构建统一的自动化动态仿真框架，实现固件的规模化安全分析。

项目成果形成成熟应用模式。一是面向行业用户的固件安全检测产品输出，项目成果已在通信、能源电力、轨道交通、航空航天、医疗等10余个行业的龙头企业开展示范应用，具有明显的行业带动作用和引领示范效应；二是面向行业用户的风险评估服务，先后支撑了山东、山西、广东、重庆等地的工控物联网厂商和用户的风险评估工作，开展了针对电力、供水、燃气、烟草等行业设备固件的安全分析工作，发现了大量设备配置及漏洞等安全风险；三是面向主管部门及行业用户的固件安全态势感知和威胁情报服务，对主流厂商固件进行安全分析，对工业控制系统、智能家居、车载设备、网络交换设备、环境监测、燃气水电等诸多领域的固件进行脆弱性分析和监测分析，关联并确认多类原创安全漏洞。

项目由国家互联网应急中心关基控制系统网络安全研究团队牵头，信联科技（南京）有限公司、物鼎安全科技（武汉）有限公司参与。

CNCERT关基控制系统网络安全研究团队简介

关基控制系统网络安全研究团队围绕关键信息基础设施控制系统的网络安全监测防护需求，开展了物联网固件安全分析，工控物联网攻击监测，处理器芯片硬件安全分析和5G安全风险测评等方面的研究工作，致力于掌握及研判我国关键信息基础设施控制系统脆弱性，漏洞危害性和安全风险度。长期支撑网信、工信、公安等部门的业务工作，服务于电力、石油、轨交等重要领域的安全需求。

组长：刘中金，博士、高级工程师，2014年毕业于清华大学，长期从事关键信息基础设施网络安全研究工作，承担科技部、工信部等多项科研及工程项目，突破一系列安全检测及监测关键技术，目前负责关基控制系统网络安全研究团队的整体组织、协调和管理。

组员：张家琦、张建松、邢燕祯、邹哲

物联网固件安全研究负责人：邢燕祯

原文来源：CNCERT国家工程研究中心