为了通过深度防御策略实现保护整个供应链安全性的目标,我司从“认证所有的数据传输和识别请求者”的角度为出发点,从端、边、管、云自下向上的方向,深入研究设备固件安全、漏洞挖掘、无线终端协议等内容。针对底层固件安全,识别、解包、分析并上报固件漏洞和敏感信息等;针对漏洞挖掘,利用常规扫描和FUZZ测试方法尽可能多的挖掘设备和服务漏洞;针对无线终端协议,深入研究组织和个人常用的WI-FI、蓝牙和ZigBee协议漏洞和通讯安全,旨在全方位、多层次地发现并处置供应链过程中的潜在威胁。
《供应链安全研究》
零信任是一种战略性网络安全模型,旨在保护现代数字业务环境,该环境越来越多地包括公共和私有云,...
为了解决5G带来的风险并结合零信任的相关理念, 我司提出了基于5GMEC场景的杭州零信任架构...