2019年1月25日,威努特独立自主研发的工控漏洞挖掘平台 VHunter IVM正式通过了ISCI (ISA Security Compliance Institute 国际自动化协会安全合规学会)的ISASecure CRT Tool认证并获得证书,成为国内首款独立自研获得该认证的产品,全球范围内第六家获得CRT Test Tool安全认证证书的机构(截止目前全球仅6家)。
该认证以标准覆盖面广、认证难度大而著称,目前全球仅有六款检测工具通过了其CRT工具认证,其中包括最先发现心脏滴血漏洞的Codenomicon Defensics和被国外工控界广泛认可的检测工具WurldTech Achilles,此认证标志着威努特正式成为ISASecure国际自动化协会安全测试实验室的核心成员,彰显了中国工控网络安全企业的国际影响力,标志着中国工控安全测试能力达到国际领先水平。
工控漏洞挖掘平台VHunter IVM是由威努特研发团队自主研发,具有100%知识产权的安全产品,支持超过50种通信协议(全面覆盖主流工控协议),截止目前已累计发现26个工控系统的高危漏洞。该产品用于工控网络未知漏洞发现和安全状况验证,采用智能Fuzzing技术,对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)进行漏洞挖掘、协议健壮性测试,清晰定位问题并给出修复建议,增强监管单位、测评机构的检测能力,提升工控设备厂商产品的安全性和竞争力。
威努特工控漏洞挖掘平台VHunter IVM作为ISASecure认证的CRT测试工具,填补了我国商用产品在此领域的空白,支撑我国工控设备安全检测与国际接轨,为我国建立健全工控设备安全检测、市场准入认证制度体系以及工控网络安全审查体系提供强有力的技术保障。
威努特工控漏洞挖掘平台VHunter IVM目前已在国家工业信息安全发展研究中心、工业控制系统信息安全技术国家工程实验室、国家互联网应急响应中心、国网电科院、南网电科院、山西电科院、上海电科院、上海信息安全测评中心、山东省电子质检院、华中科技大学、某兵器研究院、湖南质检院等多家监管单位及科研部门得到广泛应用,被工信部评为2018年“电信和互联网行业网络安全试点示范项目”,VHunter IVM已逐渐成为中国工控设备安全检测认证的标准化测试工具。
