固源产品丨二进制反汇编安全评估平台，将“安全零前置”-数控专题

固源产品丨二进制反汇编安全评估平台，将“安全零前置”

时间:2023-12-11 作者: 来源:中国工控网

物联网设备数量飞速增长。而“万物互联”带来便利的同时，也为攻击者带来了更多的攻击选择，因为他们明白这里往往是最“脆弱”的环节。

物联网行业系列深度报告预测，“至2025 年，全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到 252 亿个。”固件是向数量庞大的物联网提供设备硬件底层控制的一类特殊软件，由此可知，固件的安全性将很大程度决定物联网设备的安全性。需要注意的是，企业从不同网络安全挑战。企业不仅需要独立验证其隐藏风险，也需要与供应商们一起努力，敦促和提升他们的安全态势。值得探讨的是，即使发现存在安全问题并披露了出来，开发团队也疲于应战。因为：

工作量巨大。第三方组件及其版本号众多、系统不止一个、系统需要定期或不定期排查……。

与时间赛跑。如果不能在黑客攻击前，检测并修复这些有针对性的黑客漏洞攻击，一切将变的毫无意义。

对企业持续交付能力是个考验。版本升级可能会带来兼容问题；版本升级需要应对回归测试；版本升级是否能保证生产环境业务不会因为部署而中断等。

固源科技二进制反汇编安全评估平台

基于此背景，固源科技带来的二进制反汇编安全评估平台（Swift Binary）成为最佳解决方案。该方案通过“CVE 已知漏洞检测技术”及“CWE 未知漏洞检测技术”，能自动化的对第三方组件进行反汇编扫描，评估其风险并持续监控它们。

CWE 未知漏洞检测技术：该技术由静态和动态两个主要部分组成：

静态：针对上传的固件进行静态分析, 结合固件架构、开源框架和缺陷特征，在二进制文件上自动化的遍历所有的潜在缺陷, 并输出可疑的未知缺陷列表(CWE 列表)。

动态：动态执行引擎通过接收缺陷输入中的可疑位置, 针对可能易受攻击的二进制文件, 通过虚拟运行对应的符号向量（如套接字符串、用户输入等) 的方式自动触发和利用所有潜在未知缺陷。这个阶段将针对静态引擎得到的所有未知缺陷列表进行动态的验证，只有能够被触发的未知缺陷, Swift Binary才会将其界定为未知漏洞。