9月5-11日是“2022全国网络安全宣传周”。中国互联网协会围绕“网络安全为民，网络安全为民”主题开展“中国互联网梦——筑牢网络安全防线”活动。互联网企业积极响应，结合工作实践，以问题为导向，从保护个人隐私、防范电信网络诈骗、保障数据安全等方面，多角度、多层次、多形式分享网络安全成果和良好经验，共同探索网络安全问题的解决方案，为我国网络安全领域建设提供新思路、新方法，

新联科技

物联网安全接入平台和工业互联网协议漏洞挖掘平台应用研究

基于国产密码算法的物联网安全接入平台应用研究

针对电力、能源、工业、轨道交通等行业的各类智能或有限资源的物联网安全接入问题，物联网终端通过移动通信网络、无线网络等公共网络接入工业企业内网和北斗卫星网络。多样化的安全防护需求，通过在内网边界部署物联网安全接入平台，为各类物联网业务提供远程安全接入保护。

帮助企业主动应对感知范围不断扩大和延伸、大量智能物联网设备汇聚接入的发展趋势下的终端安全接入和管控风险，有效解决非法等安全问题物联网终端访问、数据泄露/恶意篡改、未经授权的业务访问。加强和提高企业网络边界的安全防护能力。

该平台具有安全合规、功能齐全、性能先进、质量可靠、价格合理、使用维护方便等特点，已在电力、燃气等行业推广应用，已有近500套应用已部署连接移动PDA、智能电表等、智能摄像头、营销移动POS、变电站巡检机器人、巡检无人机、输电线路状态监测终端、供电电压采集终端、故障指示灯等各类电力物联网终端约20万台，NB-IoT智能燃气表1000台，有效提升企业关键信息基础设施安全综合防御能力。

通过研究探索，可实现以下功能：一是基于国产加密技术成功解决海量异构物联网终端的安全接入问题，可推动国产加密技术在各行业的广泛深入应用; 控制软硬件平台能够在实际环境中长期稳定可靠地运行，可以推动新创产业的发展。有针对性的设计可以满足物联网应用场景的安全接入需求，可以推广应用到各个行业。

工业互联网协议漏洞挖掘平台应用研究

工业互联网协议漏洞挖掘平台支持对各类典型工业互联网现场控制设备、无线接入设备、边缘终端设备、工业通信设备、工业智能传感器、安全防护设备等设备进行未知（零日）漏洞挖掘；海量协议安全测试集，包括通用协议安全测试集、工控协议安全测试集、物联网协议安全测试集、总线协议安全测试集和无线通信协议安全测试集，涵盖100多种主流通信协议，包括电源、智能制造、交通、建筑、生物医药、电信、石油化工、物联网、航天军工、

该平台分为七个模块，分别实现了测试平台管理、设备信息采集、协议、固件安全分析、私有协议逆向、漏洞智能定位、已知漏洞扫描等功能。整体系统架构图如下：

鑫联科技自主研发的工业互联网协议漏洞挖掘平台通过了国际ISA权威机构的EDSA认证。是国内第一款通过该认证的产品。获取 CNVD 漏洞证明。

该平台可根据检测规范对目标设备进行检测和评估楼宇自控协议，有利于加强对工业互联网设备的国家安全监管；可以根据行业特点不断改进测试方法和测试用例，并根据评估结果进行行业漏洞报告服务。有利于提高工业行业的整体安全意识；工具能够及时有效地检测设备漏洞，有利于不断提高设备安全性，提高产品可靠性，提升工业互联网设备厂商的美誉度。