8月21日,“铸网2023”车联网赛道网络安全实网攻防演练启动大会在临港中心隆重举行。本次演练是由工业和信息化部网络安全管理局指导,上海市通信管理局、上海市经济和信息化委员会、临港新片区管委会和中国信息通信研究院共同主办。临港新片区党工委副书记、一级巡视员吴晓华,上海市通信管理局副局长贺丰,中国信息通信研究院安全研究所所长谢玮等领导出席本次会议。
安般科技作为在车联网安全领域具有深厚技术积累和落地经验的科技公司,亮相本次大会,出席“上海市车联网安全实训基地”签约仪式,并在车联网网络安全创新发展论坛上发表了精彩演讲!
“铸网2023”车联网赛道网络安全实网攻防演练启动大会
签约实训基地 共建安全生态
为了更好地构建产业支撑服务体系,搭建网络安全公共服务平台,建成车联网安全实训靶场、安全人才培训基地,由上海市通信管理局互联网管理处施昌书处长,临港新片区管委会数据处陆森处长共同为上海市车联网安全实训基地揭牌。
会上,包括安般科技在内的10家企业和高校共同签约,安般科技CMO张应作为代表参加签约仪式,充分体现了相关部门对安般科技所取得成绩的肯定。通过此次签约,安般科技更坚定了以先进的技术和完善的服务助力车联网安全发展的信心与决心。
安般科技CMO张应(左二)参加“上海市车联网安全实训基地”签约仪式
分享先进技术 助力攻坚克难
当天下午,临港新片区智能网联汽车创新引领区系列活动——车联网网络安全创新发展论坛成功举办。安般科技CEO&创始人汪毅作了《智能模糊测试技术如何助力自动驾驶安全》主题分享,深入分析汽车行业软件安全现状及当下安全保障活动存在的问题,对智能模糊测试这一先进的测试技术进行了详细介绍,并分享了安般科技在自动驾驶软件测试领域取得的成果。
安般科技CEO&创始人汪毅发表《智能模糊测试技术如何助力自动驾驶安全》主题演讲
软件作为自动驾驶汽车的灵魂,很大程度上决定着自动驾驶的性能,但近年来,软件代码量激增,软件安全问题愈发严峻。据奇安信代码安全实验室的统计,2001个国内自主开发软件,缺陷密度10.11个/千行,高危缺陷1.08 个/千行。保障软件自身安全(safety)十分重要。
《汽车工业网络安全实践研究》报告显示,汽车行业常见的安全保障措施多为SDL后期技术,如安全补丁(61%)、渗透测试(56%)、DAST(49%)。可见网络安全未完全整合到系统开发生命周期中,尤其是早期需求、设计、测试和开发阶段。
基于从源头开展安全治理,以及采用更完善的测试工具来保障软件安全的需求,智能模糊测试技术因可以对软件充分测试、挖掘深层/未知缺陷、充分保障软件安全,成为破局的关键。汪毅对智能模糊测试的发展历程、技术原理、在全球取得的重要成果作了介绍,引起在场嘉宾的浓厚兴趣。
智能模糊测试在全球取得的重要成果
随后,汪毅展示了安般科技测试工具链如何全面助力汽车软件质量安全。当前汽车行业多基于V模型进行开发,安般科技推出的六大产品——易恒智能模糊测试系统、易侦协议模糊测试系统、易复嵌入式模糊测试系统、易察Web/API模糊测试系统、易识固件供应链安全管理系统、SCA源代码成分分析系统,能够在开发周期各个阶段发挥作用,让自动驾驶软件测试更充分,高效实现“质量安全左移”。
智能模糊测试让自动驾驶软件测试更充分
在展示安般科技模糊测试工具与其他开源工具的各项指标对比结果后,汪毅表示,安般科技智能模糊测试引擎漏洞挖掘能力在业界处于领先地位,安般科技不仅仅打破了该领域国外厂商的垄断,在多个权威测评集上的性能表现更是比国外同类产品有数量级的提升。
目前,安般科技已助力多个汽车行业客户保障软件质量,例如,某国内自动驾驶Tier2头部厂商,选择了经过多轮测试的自动驾驶模块程序作为待测对象,经过功能测试、Coverity代码审计和ASAN检测,并完成缺陷修改后,提交给安般科技进行模糊测试,仍找出了更深层次的2个BUG。
未来,安般科技将坚持初心,以智能模糊测试技术保障汽车软件安全,持续开展技术研究工作,积极配合相关部门完善安全治理体系,为上海市车联网行业高质量发展贡献力量。