半岛.综合体育(中国)官网入口-Global Best APP

自1990年以来，模糊测试（fuzz testing）或称之为健壮性测试作为一种新型的黑盒测试技术在设备和系统安全测试与漏洞挖掘领域得到了广泛应用。由于模糊测试的成本相对较低并且可以完全自动化，模糊测试技术近年来在基于网络协议实现的设备和系统健壮性安全测试及漏洞挖掘领域得到日益广泛的应用，特别是以工控为代表的关键信息基础设施领域。

面向关键领域设备和系统安全测试的需求，特别是在工控、5G和信创等行业，半岛.综合体育入口研制了创新的协议健壮性安全测试平台。目前，平台已能够支持工业、电力、智能交通、楼宇、物联网、医疗、电信等多个行业的五十多种工业控制/通信协议的健壮性安全测试。

主要特点如下：

• 自主可控：具有完全自主知识产权，支持根据国内用户的特定需求进行定制、扩展；
• 架构设计先进：在设计上兼顾了协议模糊测试引擎的高效与可扩展性。针对特定工业行业特殊协议的安全测试需求，支持以脚本方式快速地开发出相应的协议健壮性安全测试套件；
• 协议覆盖面广，目前已经支持包括基础通信TCP/IP协议栈、工业以太网协议、工业数据交换协议、电力通信协议、智能交通控制协议、楼宇控制通信协议、医疗通信协议、电信及5G协议、通用IT协议、通用密码协议在内的超过60种协议的全面安全测试；
• 测试程度深，基于模糊测试和对工控协议的深度理解，通过错误注入、结构变异、上下文不一致输入、风暴测试等。测试平台错误注入所用到的Fault Data是多年经验积累形成的错误数据库，收录了大量容易导致错误的典型数据；
• 完全支持、覆盖ISASecure EDSA CRT的安全需求，是国内第一款通过ISASecure CRT认证的检测工具；
• 采用高品质的工业级硬件平台确保测试平台自身的健壮性。

基于自主研发的协议健壮性测试工具，半岛.综合体育入口联合合作伙伴，开展了一系列针对相关设备的漏洞挖掘检测，挖掘了大量的0-day漏洞，其中提交到CVE或CNVD的原创漏洞超过60多个，涵盖的工业设备数10种，包括工业控制器PLC、数控系统CNC/DNC、控制平台、工业交换机、工业串口服务器、工业以太网模块、工业软件和医疗器械等，客户涵盖多个国内外著名工控和电信设备厂家。