7月26日,嵌入式设备网络安全联合实验室①举办的“嵌入式设备漏洞挖掘挑战赛”启动仪式暨“嵌入式设备网络安全联合实验室可信众测研讨会”在海康威视举行。原国家信息中心总工程师宁家骏、中国科学院软件研究所研究员&中国电子学会计算机取证专家委员会主任丁丽萍、浙江省公安厅网络警察总队总工蔡林、国家计算机网络应急技术处理协调中心浙江分中心副处长厉斌、杭州安恒信息技术有限公司总裁范渊、海康威视副总裁蒋海青等共同出席启动仪式。
本次挑战赛是嵌入式设备网络安全联合实验室成立以来举行的首个重要活动,本次活动将邀请国内多个重量级的安全团队和知名众测平台参与,参赛团队将在接下来的一个半月时间内对本次挑战赛指定的互联网设备进行安全测试,实验室将根据提交漏洞的数量和威胁程度进行评分给予奖励。
会议上,范渊首先对发起本次活动的初衷,以及整个挑战赛的安排进行了介绍,并就嵌入式设备的安全问题成因和未来的展望进行了讲解。宁家骏充分肯定了本次活动的价值和意义,并且希望联合实验室以此次活动为契机,能够成为国内嵌入式设备漏洞收集的权威机构,推动嵌入式设备行业的整体安全水平提高;丁丽萍在肯定本次活动的同时,从安全行业发展趋势上希望通过本次活动所获成果,实验室后续能够在视频监控取证方面取得突破;蔡林指出,通过本次活动构建可信的信息安全测试人员生态圈,为推进嵌入式设备安全体系建设提供有力的支撑;厉斌建议实验室后续要积极参与行业安全标准、规范等方面的工作,提高整个行业的安全水平。接下来与会代表纷纷发言对众测的可信问题、实验室的后续建设等方面发表了各自的看法。
最后蒋海青表示,“嵌入式设备网络安全联合实验室”建立的初衷就是着眼于嵌入式设备、互联网和信息安全等领域的科研工作,探索政府职能机构、技术需求企业和技术提供企业联合研究新技术的创新模式,发挥各方的职能或资源优势,联合实现社会和经济利益共赢,而本次挑战赛正是一次积极而有益的探索,希望通过本次挑战赛网络安全联合实验室能够切实承担起职责,建立长期有效的漏洞提交机制,同时加强嵌入式设备在漏洞检测、安全体系架构等方面的科研攻关,提高嵌入式设备行业整体的安全水平。
注① 关于嵌入式设备网络安全联合实验室:
“嵌入式设备网络安全联合实验室”由浙江省公安厅、浙江省通信管理局、国家计算机网络应急技术处理协调中心浙江分中心、海康威视、安恒信息于2015年共同组建。
