各有关单位:
为认真落实全国新型工业化推进大会部署要求,统筹发展和安全,根据工业和信息化部等十部门印发的《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)等文件要求,现依托我院“工联众测”平台,开展网络安全公益众测活动,帮助企业消除一批网络安全风险隐患。有关事项通知如下:工业互联网平台企业、工业互联网标识解析服务运营者、工业互联网企业,智能网联汽车生产企业、车联网服务企业,中小企业、政府和事业单位等的信息系统、网站、移动应用程序(APP);工业控制系统企业的可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等设备和系统。
通过工联众测平台,主要采用黑盒测试方式,以线上测试为主,对众测对象开展授权范围内的非破坏性渗透测试,主要有Web应用测试、移动客户端测试、系统及应用程序测试等,重点发现系统和设备存在的SQL 注入、文件上传漏洞、权限漏洞、弱口令、敏感信息泄露、业务逻辑漏洞、拒绝服务、安全配置缺陷等漏洞缺陷。4月1日至4月30日,开展公益众测。
本次活动将对表现突出的白帽子授予工联众测平台“高级安全专家”“公益守护安全人才”等称号,活动排行榜前列的专家将获得额外积分奖励,可在平台积分商城兑换礼品。相关企事业单位填写公益众测项目申请表及授权书,并将文件扫描件发送至指定邮箱。报名成功通知后,配合提供测试对象。
中国工业互联网研究院安全研究所
徐绍航 18901188999
邮箱:[email protected]
还没有评论,来说两句吧...