您当前的位置 : > 资讯

Finite State最新报告:移远通信物联网模组的安全性显著优于行业平均水平

日期: 2024-03-22

全球领先的物联网整体解决方案供应商移远通信宣布,根据网络安全领域的独立第三方机构Finite State发布的最新报告,经过其严格的渗透测试和二进制分析,自2022年初以来,运往美国的移远通信模组中,近95%的模组具有行业领先的安全评分。

报告强调了移远通信在安全水平方面的显著进步。此次测试不仅增加了测试模组的数量,并且测试模组的平均评分从33提升到了18,远高于以前测试62到24的平均评分。这代表移远模组在安全性上获得了实质性的改进,因为无论是初始评分还是修订后的评分,都明显优于行业平均评分98,最低(最佳)评分为10。此外,Finite State在移远模组中发现的漏洞数量以及严重程度都显著低于行业标准,表明其攻击面非常有限。对于Finite State发现的问题,移远通信已经迅速进行了修复。

此次测试的高级阶段利用了Finite State的安全技术和专业知识,对移远模组进行了全面的第三方评估。该高级测试涵盖一系列复杂的安全评估,旨在加强移远模组应对不断演变的网络威胁的能力,包括对众多移远产品进行二进制分析,以及对多款移远蜂窝模组进行渗透测试和二进制分析。

移远通信总裁兼首席销售官Norbert Muhrer表示:“与Finite State一起进入安全测试的下一阶段,充分彰显了移远通信对产品最高安全标准的不懈追求。与Finite State的持续合作,进一步确保了移远客户能够获得更安全、更可靠的通信模组,且这些模组已经通过了美国最值得信赖的网络安全公司之一的测试和验证。我们很高兴看到Finite State的最新报告证明了我们的承诺和进步。”

Finite State持续融入移远通信的透明度和安全计划,再次彰显了移远通信在物联网和电信行业所做的开创性安全实践承诺。移远通信在代码安全健康状况、漏洞管理流程复杂性以及软件供应链透明度等关键领域均取得了可量化的改进。

该计划战略性地设计了三个重要目标,以解决当今网络安全领域的紧迫问题:

一、将Finite State平台纳入移远通信的DevSecOps流程中,从而增强固件二进制分析,高效管理漏洞,并提供针对性的具体修复建议。

二、为移远通信的每一款产品开发并共享软件物料清单(SBOM)和漏洞可利用性交换(VEX)文档,不仅能促进开发环境更加透明,还可为移远通信相关设备的软件组件及其可能包含的漏洞提供关键见解。

三、由Finite State的专业团队Red Team进行全面的手动渗透测试,不仅增强了现有的自动化测试方法,还可为移远通信系列产品提供详细的安全评估。

Finite State首席执行官Matt Wyckhouse表示:“进入安全测试的下一阶段,表明移远通信在引领透明、严格的网络安全实践方面取得了重要进展。移远通信愿意让其产品接受如此严格的审查,这是非常值得称赞的,同时也为物联网生态系统的安全保障树立了新的行业标杆。”

此次合作将进一步强化移远模组的安全框架,并推动电信行业朝着更严格的安全标准迈进。移远通信致力于分享从此次合作中获得的深刻见解和最佳实践,为构建更安全、更可靠的数字未来贡献力量。

除了与Finite State的合作之外,移远通信还积极与多个标准制定组织展开合作,从而加强和制定更严格的安全要求。这一举措旨在获得相关行业机构的关键安全认证,凸显了移远通信致力于提升行业内安全标准的决心。

关于移远通信

上海移远通信技术股份有限公司(股票代码:603236)是全球领先的物联网整体解决方案供应商,拥有完备的IoT产品和服务,涵盖蜂窝模组(5G/4G/3G/2G/LPWA)、车载前装模组、智能模组(5G/4G/边缘计算)、短距离通信模组(Wi-Fi&BT)、GNSS定位模组、卫星通信模组、天线等硬件产品,以及物联网解决方案、认证与测试、智慧城市、工业智能等服务与解决方案。公司具备丰富的行业经验,产品广泛应用于智慧交通、智慧能源、金融支付、智慧城市、无线网关、智慧农业&环境监控、智慧工业、智慧生活&医疗健康、智能安全等领域。