9月5日,2022網(wǎng)絡(luò)安全宣傳周重點(diǎn)活動——2022網(wǎng)絡(luò)安全創(chuàng)新成果大賽總決賽在京舉辦。經(jīng)過初賽、復(fù)賽、總決賽的嚴(yán)格選拔,奇安信集團(tuán)“盤古石手機(jī)取證分析系統(tǒng)”獲得創(chuàng)新產(chǎn)品二等獎。
互聯(lián)網(wǎng)時代,電子數(shù)據(jù)成為了常見的證據(jù)形式,相關(guān)領(lǐng)域的研究對于維護(hù)安全、占領(lǐng)國際制高點(diǎn)具有重要意義。但與傳統(tǒng)實物證據(jù)相比,電子數(shù)據(jù)普遍具有易消亡、易篡改、技術(shù)依賴性高等特點(diǎn),使得其存在“存證難”“取證難”的困境,也成為“卡脖子”的重點(diǎn)領(lǐng)域。
針對“未知鎖屏密碼情況下的取證”、“手機(jī)數(shù)據(jù)獲取的完整性問題”、“安全加密類應(yīng)用數(shù)據(jù)獲取及海量數(shù)據(jù)應(yīng)用難”這三個重點(diǎn)問題,奇安信盤古石團(tuán)隊實現(xiàn)了多個關(guān)鍵技術(shù)創(chuàng)新,并達(dá)到國際領(lǐng)先水平。
其中,基于啟動鏈安全研究的安卓解鎖技術(shù)支持鎖屏密碼的離線破解,可以利用更多算力提升速度,為案件偵破爭分奪秒;而基于自有漏洞的安卓手機(jī)提權(quán)取證,盤古石團(tuán)隊已實現(xiàn)Android 10、11、12的通用提權(quán)方案,達(dá)到國際領(lǐng)先水平;針對最新iOS設(shè)備或系統(tǒng)的提權(quán),盤古石團(tuán)隊一直自主并持續(xù)研究相關(guān)的安全攻防技術(shù),采用動態(tài)提權(quán)方式,可針對iOS設(shè)備進(jìn)行單獨(dú)應(yīng)用提取或完整文件系統(tǒng)鏡像,實現(xiàn)更完整的iPhone取證;針對犯罪團(tuán)伙常用應(yīng)用,盤古石團(tuán)隊實現(xiàn)iOS、Android系統(tǒng)數(shù)十個重點(diǎn)應(yīng)用破解解析,可實現(xiàn)全面數(shù)據(jù)提取解析。
產(chǎn)品方面,盤古石推出了手機(jī)取證塔、自助取證一體機(jī)等多款產(chǎn)品,依托多重攻防技術(shù),多路并行取證,多維人機(jī)交互,借助專業(yè)設(shè)備為高效取證工作賦能。在今年7月舉辦的2022年北京網(wǎng)絡(luò)安全大會取證與涉網(wǎng)犯罪論壇上,奇安信正式發(fā)布了盤古石自助取證一體機(jī)、盤古石智能現(xiàn)場勘查系統(tǒng)等新品,并對計算機(jī)取證塔T30、手機(jī)取證塔T50和取證戰(zhàn)星D10等三款硬件進(jìn)行全新升級,可為包括公安執(zhí)法、黨政機(jī)關(guān)、司法機(jī)關(guān)以及行政執(zhí)法部門等提供全面專業(yè)的支持與服務(wù)。
據(jù)悉,2022年網(wǎng)絡(luò)安全創(chuàng)新大賽由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo),中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦,是本次網(wǎng)絡(luò)安全宣傳周的重要活動之一,致力于發(fā)現(xiàn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新成果,激發(fā)網(wǎng)絡(luò)安全企業(yè)加強(qiáng)自主創(chuàng)新能力,提升網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供給能力和質(zhì)量,搭建網(wǎng)絡(luò)安全企業(yè)、技術(shù)、人才和資本合作平臺,推進(jìn)網(wǎng)安產(chǎn)業(yè)結(jié)構(gòu)化升級,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。共征集到140余家企業(yè)申報的240余項解決方案和創(chuàng)新產(chǎn)品;獲獎作品涉及數(shù)據(jù)安全、安全態(tài)勢、情報與資產(chǎn)、5G安全等技術(shù)方向和應(yīng)用領(lǐng)域。