工业互联网安全讲坛（第二期）成功举办，产学研共析多场景下的漏洞挖掘与应用

工业互联网安全讲坛第二期成功举办！

当前，网络空间漏洞数量持续增长，漏洞类型日趋多样化，众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的新型网络资源。为促进产学研用一体化推进工业互联网漏洞分析与应用能力建设，国家工业信息安全发展研究中心（简称“中心”）联合工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟于11月7日成功举办“工业互联网安全讲坛”第二期活动，主题为“工业互联网安全的战略资源——漏洞”，中心副主任郝志强在线致辞，来自高校和企业的专家，聚焦工业互联网漏洞挖掘分析，在工业互联网、物联网以及“5G+工业互联网”等典型场景下的漏洞挖掘、分析关键技术及应用等问题与大家交流分享。

郝志强表示，为规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，工业和信息化部、国家互联网信息办公室、公安部三部门于今年7月发布《网络产品安全漏洞管理规定》。目前，工业和信息化部已上线网络安全威胁和漏洞信息共享平台，涵盖通用网络产品安全、工业控制产品安全、移动互联网App产品安全、车联网产品安全等漏洞专业库,中心是工业控制产品安全漏洞专业库的建设单位。

漏洞挖掘技术主要以静态分析和动态分析为主，包括模糊测试、符号执行、污点追踪、数据流分析、同源性分析等方法。工业领域拥有大量的工业现场设备、边缘终端设备、工业通信设备等设备设施，存在工业协议类型多样、私有协议难以发现、设备固件加密、二进制文件难以获取等问题，对工业互联网漏洞挖掘能力带来挑战。希望发挥工业互联网安全讲坛桥梁作用，产学研一起努力，协同攻关工业互联网安全卡点技术与公共服务能力，共同推动国家工业互联网安全再上新台阶。

广州大学网络空间先进技术研究院院长田志宏、华中科技大学网络空间安全学院常务副院长邹德清、北京威努特技术有限公司联合创始人兼首席技术官黄敏、北京信联科汇科技有限公司副总经理吴涛等嘉宾在线分享了工业互联网系统安全测试及攻防验证关键技术、智能家居系统的漏洞与安全分析、工业互联网设备漏洞挖掘关键技术及应用、5G+工业互联网漏洞挖掘技术研究及应用等内容。

工业互联网安全讲坛面向新一代信息通信技术与工业经济深度融合产生的安全问题，聚焦工业互联网、（工业）物联网、“5G+工业互联网”等安全需求，分享战略标准、前沿技术、关键设备、创新应用等系列核心成果，致力于打造产学研用一体化深度融合的权威性、引领性交流学习平台。中心将进一步发挥工业互联网安全专委会的作用，继续推出更多“工业互联网安全讲坛”系列活动，提升工业互联网安全保障能力。欢迎各方与中心紧密联系，加强合作。

工业互联网安全讲坛面向科研院所、高等院校、安全企业、工业互联网企业等公开征集议题，欢迎大家将意向议题或工业互联网安全合作相关信息邮件发送至：iistalk@126.com。