11月7日，由国家工业信息安全开展研究中心联合工业信息安全工业开展联盟、北京工业互联网技能立异与工业开展联盟推出的“工业互联网安全讲坛”品牌活动第二期 “工业互联网安全的战略资源——缝隙”顺畅举行。国家工业信息安全开展研究中心副主任郝志强、广州大学网络空间先进技能研究院院长田志宏、华中科技大学网络空间安全学院常务副院长邹德清等领导、专家环绕工业互联网缝隙开掘剖析，同享在工业互联网体系、物联网体系、工业互联网设备以及“5G+工业互联网”等典型场景下的安全测验、缝隙剖析及运用技能等热点问题，为观众们带来一场学术与工业深度交融的学习沟通盛宴。北京威努特技能有限公司联合创始人&首席技能官黄敏受邀参与本次“工业互联网安全讲坛”，聚集工业互联网设备缝隙开掘，同享在工业互联网典型场景下的技能运用。

　　会议开端，国家工业信息安全开展研究中心副主任郝志强在线宣布致辞。郝志强表明，现在工业和信息化部已上线网络安全要挟和缝隙信息同享渠道，包含通用网络产品安全、工业操控产品安全、移动互联网App产品安全、车联网产品安全等缝隙专业库，国家工业信息安全开展研究中心是工业操控产品安全缝隙专业库的建设单位。

　　北京威努特技能有限公司联合创始人&首席技能官黄敏作《工业互联网设备缝隙开掘要害技能及运用》主题讲演。黄敏表明，工业互联网广泛运用于轿车、电子、航空航天、动力、石油化工、机械制造、国防工业等联系国计民生的重要职业和范畴。但是，工业互联网打破了传统工业相对关闭可信的运转环境，病毒、木马、高档继续性进犯等安全危险对工业生产的要挟日益加剧，一旦遭到网络进犯，可能会构成巨大经济损失，危及大众安全和国家安全。自2014年以来，工业互联网安全缝隙总数呈现大幅上升且一向保持在较高水平，给工业互联网的继续稳定开展构成巨大要挟。

　　黄敏指出，当时干流缝隙开掘与剖析技能包含手艺测验技能、含糊测验技能、比对和二进制比对技能、静态剖析技能、动态剖析技能五种常用手法。威努特缝隙开掘渠道（VHunter IVM）是根据含糊测验技能、静态剖析技能、动态剖析技能构成的一款自动化缝隙开掘东西。产品选用智能Fuzzing技能，经过通讯协议及二进制固件剖析两种技能道路来开掘缝隙，渠道功用包含固件安全性检测、协议健壮性检测、事务逻辑监控、测验进程监控、缝隙本源定位、通讯随机度检测、设备置信度核算，在研制进程中处理了根据横向多字段/纵向情况相关的测验用例空间爆破按捺、根据信息熵束缚曲线办法的不知道协议逆向建模技能、根据函数级数据依靠的嵌入式固件脆弱性静态剖析办法、根据增强进程仿真的固件高效灰盒测验等要害技能，掩盖操控设备、网络设备、主机设备和安全设备，验证其安全情况，深度开掘各类0Day缝隙，明显提高工业操控体系的安全性。

　　威努特根据工业互联网设备缝隙开掘渠道，建立了安全检测实验室并供给服务，现在已针对MOXA、艾默生等5家工业自动化和工业以太网厂商的15款不同类型的设备进行了缝隙开掘测验认证，并发现了18个零日缝隙。威努特缝隙开掘渠道缝隙开掘效果明显，已累计发现了近百个零日工控缝隙并提交CNNVD/CNVD缝隙库渠道，取得国家缝隙库渠道原创缝隙确定；开掘40多个零日缝隙并经过CVE/CICSVD缝隙库渠道验证，取得原创缝隙证明；开掘出SIMATICS7-300存在拒绝服务缝隙，该缝隙经验证取得CVE编号CVE-2020-15783，并得到西门子官方称谢。

　　威努特缝隙开掘渠道是威努特自主研制的明星产品，是全面经过ISCI（世界自动化协会安全合规学会）EDSA和SSA两层认证的全球六款产品之一，标志着威努特工控安全测验才能达到了世界先进水平，也意味着威努特正式成为ISASecure安全测验实验室的合格供货商。产品现在已运用到工业互联网安全研究机构、相关设备厂商、要点职业工业企业中，运用单位近60家，一起荣获2018年工信部网络安全试点演示项目、2019年我国网络安全工业联盟网络安全立异产品优秀奖、2020年第六届WitAwards我国网络安全立异年度抢手安全产品与服务奖、2020年“等级维护测评”我国十大网络安全明星产品等荣誉，请求缝隙开掘测验相关技能发明专利13项，取得软件著作权1项。威努特将根据缝隙开掘渠道不断提高工业方向缝隙开掘及安全研究工作，为国家工业信息安全供给有力支撑，全力护航国家要害信息基础设施安全。