9月5日，2022網(wǎng)絡(luò)安全宣傳周重點(diǎn)活動(dòng)——2022網(wǎng)絡(luò)安全創(chuàng)新成果大賽總決賽在京舉辦。經(jīng)過初賽、復(fù)賽、總決賽的嚴(yán)格選拔，奇安信集團(tuán)“盤古石手機(jī)取證分析系統(tǒng)”獲得創(chuàng)新產(chǎn)品二等獎(jiǎng)。

互聯(lián)網(wǎng)時(shí)代，電子數(shù)據(jù)成為了常見的證據(jù)形式，相關(guān)領(lǐng)域的研究對(duì)于維護(hù)安全、占領(lǐng)國際制高點(diǎn)具有重要意義。但與傳統(tǒng)實(shí)物證據(jù)相比，電子數(shù)據(jù)普遍具有易消亡、易篡改、技術(shù)依賴性高等特點(diǎn)，使得其存在“存證難”“取證難”的困境，也成為“卡脖子”的重點(diǎn)領(lǐng)域。

針對(duì)“未知鎖屏密碼情況下的取證”、“手機(jī)數(shù)據(jù)獲取的完整性問題”、“安全加密類應(yīng)用數(shù)據(jù)獲取及海量數(shù)據(jù)應(yīng)用難”這三個(gè)重點(diǎn)問題，奇安信盤古石團(tuán)隊(duì)實(shí)現(xiàn)了多個(gè)關(guān)鍵技術(shù)創(chuàng)新，并達(dá)到國際領(lǐng)先水平。

其中，基于啟動(dòng)鏈安全研究的安卓解鎖技術(shù)支持鎖屏密碼的離線破解，可以利用更多算力提升速度，為案件偵破爭(zhēng)分奪秒；而基于自有漏洞的安卓手機(jī)提權(quán)取證，盤古石團(tuán)隊(duì)已實(shí)現(xiàn)Android 10、11、12的通用提權(quán)方案，達(dá)到國際領(lǐng)先水平；針對(duì)最新iOS設(shè)備或系統(tǒng)的提權(quán)，盤古石團(tuán)隊(duì)一直自主并持續(xù)研究相關(guān)的安全攻防技術(shù)，采用動(dòng)態(tài)提權(quán)方式，可針對(duì)iOS設(shè)備進(jìn)行單獨(dú)應(yīng)用提取或完整文件系統(tǒng)鏡像，實(shí)現(xiàn)更完整的iPhone取證；針對(duì)犯罪團(tuán)伙常用應(yīng)用，盤古石團(tuán)隊(duì)實(shí)現(xiàn)iOS、Android系統(tǒng)數(shù)十個(gè)重點(diǎn)應(yīng)用破解解析，可實(shí)現(xiàn)全面數(shù)據(jù)提取解析。

產(chǎn)品方面，盤古石推出了手機(jī)取證塔、自助取證一體機(jī)等多款產(chǎn)品，依托多重攻防技術(shù)，多路并行取證，多維人機(jī)交互，借助專業(yè)設(shè)備為高效取證工作賦能。在今年7月舉辦的2022年北京網(wǎng)絡(luò)安全大會(huì)取證與涉網(wǎng)犯罪論壇上，奇安信正式發(fā)布了盤古石自助取證一體機(jī)、盤古石智能現(xiàn)場(chǎng)勘查系統(tǒng)等新品，并對(duì)計(jì)算機(jī)取證塔T30、手機(jī)取證塔T50和取證戰(zhàn)星D10等三款硬件進(jìn)行全新升級(jí)，可為包括公安執(zhí)法、黨政機(jī)關(guān)、司法機(jī)關(guān)以及行政執(zhí)法部門等提供全面專業(yè)的支持與服務(wù)。

據(jù)悉，2022年網(wǎng)絡(luò)安全創(chuàng)新大賽由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦，是本次網(wǎng)絡(luò)安全宣傳周的重要活動(dòng)之一，致力于發(fā)現(xiàn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新成果，激發(fā)網(wǎng)絡(luò)安全企業(yè)加強(qiáng)自主創(chuàng)新能力，提升網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供給能力和質(zhì)量，搭建網(wǎng)絡(luò)安全企業(yè)、技術(shù)、人才和資本合作平臺(tái)，推進(jìn)網(wǎng)安產(chǎn)業(yè)結(jié)構(gòu)化升級(jí)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。共征集到140余家企業(yè)申報(bào)的240余項(xiàng)解決方案和創(chuàng)新產(chǎn)品；獲獎(jiǎng)作品涉及數(shù)據(jù)安全、安全態(tài)勢(shì)、情報(bào)與資產(chǎn)、5G安全等技術(shù)方向和應(yīng)用領(lǐng)域。