近日,，中國信息安全測評中心,、中國國家信息安全漏洞庫(CNNVD)發(fā)布公告，國內(nèi)專業(yè)的工控安全解決方案供應商威努特成功入圍中國國家信息安全漏洞庫(CNNVD)二級支撐單位,，這標志著威努特在工控安全和漏洞挖掘領域的技術實力和表現(xiàn)得到了權威機構的認可,。

       2016年期間威努特公司及聯(lián)合合作伙伴共同提交多個工控安全高危漏洞，積極支持并參與了國家漏洞庫的建設,，為有效提高我國工控信息安全威脅應對與風險管理的能力和水平發(fā)揮應有的作用,！

       中國國家信息安全漏洞庫(CNNVD)于2009年正式投入運行，是中國信息安全測評中心履行漏洞分析和風險評估職能的重要平臺,，旨在為國家信息安全保障提供基礎服務,。近年來，CNNVD在信息安全漏洞搜集,、重大漏洞信息同步,、高危漏洞安全消控等方面發(fā)揮了重要作用，為我國重要行業(yè)和關鍵基礎設施安全保障工作提供了重要的技術支撐和數(shù)據(jù)支持,。

       隨著近年來國際,、國內(nèi)信息安全格局的不斷演變升級，針對關鍵信息基礎設施的攻擊越來越多,，傳統(tǒng)的IT安全方案已經(jīng)無法應對更加復雜多變的新型攻擊手段,。威努特從成立伊始一直致力于在工控安全領域深耕細作，獲得政府部門和眾多客戶的高度認可,，是國家工控安全實驗室理事單位，工控安全相關國家標準制定的重要參與者和推動者,。2016年被公安部授予工控安全技術支撐單位,，應邀保障2016杭州G20峰會網(wǎng)絡安全工作。CNNVD迫切需要威努特這樣的有生力量加入,，為平臺的漏洞收集,、隱患挖掘和數(shù)據(jù)庫建設貢獻新的力量。

       2015年威努特發(fā)布的天鑒系統(tǒng)（工控安全綜合檢測平臺）是國內(nèi)首款針對工業(yè)控制設備的安全性和通信健壯性進行檢測的一體化檢測系統(tǒng)。產(chǎn)品通過先進的 Fuzzing 測試技術,，全面發(fā)現(xiàn)設備存在的未知漏洞和安全風險,。天鑒系統(tǒng)支持支 持 TCP/IP 協(xié) 議 棧（IP,，ARP,，ICMP，IGMP，UDP,，TCP）、各類工控協(xié)議（ModbusTCP,、SIEMENS S7、OPC,、GOOSE,、MMS、DNP3,、IEC104,、Profinet）的全面漏洞挖掘,。通過通過 Fuzzing 測試突破傳統(tǒng)漏洞掃描產(chǎn)品只能發(fā)現(xiàn)已知漏洞掃描的局限,，可以全面發(fā)現(xiàn)各各類位置漏洞,。系統(tǒng)采用測試一體化的概念,，利用高性能的機柜式一體化設計,，使用工控漏洞挖掘平臺進行安全綜合測試,。產(chǎn)品發(fā)布以來，威努特已經(jīng)為CNNVD提交眾多工控相關高危漏洞,，為國家關鍵信息基礎設施安全貢獻自己的一份力量,。

        2016年“4.29北京網(wǎng)絡安全周”,，威努特和東北大學聯(lián)合發(fā)布了“諦聽”（DITECTING）工業(yè)網(wǎng)絡空間安全態(tài)勢感知系統(tǒng)?！爸B聽”工業(yè)網(wǎng)絡空間安全態(tài)勢感知系統(tǒng)意在辨識暴露在全球工業(yè)網(wǎng)絡空間里的工業(yè)控制系統(tǒng)聯(lián)網(wǎng)設備和漏洞,，幫助安全廠家維護工控系統(tǒng)安全、循跡惡意企圖人士,，幫助研究機構分析全球工業(yè)網(wǎng)絡威脅態(tài)勢發(fā)展,，幫助國家監(jiān)管部門審查國家鍵基礎設施的信息安全合規(guī)性,。

       今后，威努特將與CNNVD平臺通力合作，發(fā)揮工控安全專業(yè)優(yōu)勢，深化漏洞挖掘和應對能力,，及時通報安全隱患,，積極投身安全標準的制定和防護技術的探究,，為國家關鍵信息基礎設施安全保駕護航,，為實現(xiàn)兩個一百年的中國夢加油助力！