5G安全評估服務

5G安全評估服務

5G作為新基建的核心基礎設施，其安全問題如不能在“原生”和“設計”階段消滅在萌芽中，將給物聯網、智慧城市等新基建發展帶來嚴重威脅，5G數通產品漏洞挖掘服務指對支撐5G數據通信的產品進行深度漏洞挖掘、滲透測試、風險評估等服務，保障5G數通產品的安全穩定運行。

立即咨詢

客戶價值
服務內容
服務優勢

客戶價值

SERVICE VALUE

構建5G安全堅實底座

保障基礎數通產品、網絡架構安全性，助力5G廠商和用戶從底層提升安全。

獲得專屬服務方案

滿足不同行業5G網絡安全需求，定制化輸出具有行業屬性的安全解決方案。

推動安全合規

滿足企業合規性要求，推動構建企業5G研發安全規范。

服務內容

SERVICE CONTENT

針對5G數通產品中的傳接和數通模塊進行全方位的安全滲透測試。

結合傳統的二進制漏洞挖掘方法和IoT安全領域的協議測試方案，提供針對5G基礎設施下不同協議的整體安全評估方法，覆蓋了5G場景下DHCP、Radius、IPSec和OMCI等多種基礎協議的安全評估方案和用例。通過制定在5G場景下對路由設備本身和路由間協議的各類安全風險評估，確定在整個5G組網中傳接、數通模塊可能存在的安全漏洞和缺陷。采用靜態逆向分析和動態調試的方法向設備廠商和最終用戶提供一體化的安全解決方案。在協議實現的安全性評估上，通過黑盒FUZZ技術確定可能存在的溢出、越界讀寫和拒絕服務等嚴重安全漏洞。

服務優勢

COMPETITIVE ADVANTAGE

5G領域專項研究團隊

自主開發面向5G行業專網的安全測試技術與方案，解決5G行業專網安全測試專用技術、測試用例和設備從無到有的問題。團隊已發現多項5G核心網、切片和終端安全漏洞，獲得客戶與合作伙伴高度贊譽。

龐大的后援研究團隊支撐

組建了包括盤古實驗室、代碼安全實驗室、羲和實驗室、天工實驗室在內的多個研究型組織，涉及軟件源代碼安全、二進制漏洞挖掘、應用漏洞挖掘和攻防研究、基礎協議安全研究等，為5G安全評估提供強大后援基礎。

精準的安全風險畫像能力

安全風險發現不僅可以精細到運行于設備之上的協議、應用、技術架構（類型、協議名稱、設備名稱等），同時還能對客戶的5G系統進行綜合安全畫像，幫助客戶快速發現體系性問題，從根源上消除安全隱患。