固源科技完成千萬(wàn)元 Pre-A 輪融資，致力于揭露潛在安全漏洞

日前，固源芯創(chuàng )微（安徽）科技有限公司（以下簡(jiǎn)稱(chēng)“固源科技”）獲得千萬(wàn)級Pre-A 輪融資。此輪融資主要用于加強現有技術(shù)研發(fā)和新產(chǎn)品發(fā)布, 并通過(guò)加強與西安電子科技大學(xué)蕪湖研究院的產(chǎn)學(xué)研合作, 助力網(wǎng)絡(luò )安全產(chǎn)業(yè)的蓬勃發(fā)展。

固源科技由北京固源網(wǎng)絡(luò )科技有限公司和上海置維信息科技有限公司合并成立于2022年8月。2022年11月，固源科技通過(guò)受邀參加蕪湖市高層次人才團隊創(chuàng )業(yè)大賽，并以?xún)?yōu)異的成績(jì)獲得蕪湖高新控股資本青睞，入駐蕪湖市高新產(chǎn)業(yè)園西安電子科技大學(xué)蕪湖研究院孵化器。

固源科技專(zhuān)注于國產(chǎn)自主可控的模糊（Fuzzer）漏洞挖掘技術(shù)的研究，公司目前具有適用于 SDLC 全生命周期的安全檢測工具系列產(chǎn)品，具有獨特的技術(shù)路徑和經(jīng)驗積累，安全檢測產(chǎn)品主要應用于智能汽車(chē)、工業(yè)控制、電力能源等行業(yè)和領(lǐng)域，已先后幫助國內外多個(gè)知名客戶(hù)進(jìn)行漏洞的挖掘與修復。

好風(fēng)憑借力· 順勢而為

隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷更新，風(fēng)險與隱患也在暗處滋生。站在時(shí)代風(fēng)口，固源科技作為國內最早致力于模糊漏洞挖掘技術(shù)研究的團隊，毅然決定順勢而為，迎風(fēng)飛揚。多年來(lái)，固源科技始終持續關(guān)注網(wǎng)絡(luò )安全的前沿漏洞挖掘技術(shù)，致力于從源頭鞏固網(wǎng)絡(luò )安全，實(shí)現在黑客攻擊之前，揭露潛在安全漏洞。

固源科技現階段主要專(zhuān)注于協(xié)議安全, 并基于獨有的協(xié)議模糊漏洞挖掘技術(shù)和積累, 推出完全自主研發(fā)的產(chǎn)品——智能協(xié)議模糊漏洞挖掘平臺(Swift Fuzzer)。

固源智能協(xié)議模糊漏洞挖掘平臺具有以下優(yōu)勢：固源智能協(xié)議模糊漏洞挖掘平臺具有以下優(yōu)勢：

跨行業(yè)的協(xié)議支持：支持的協(xié)議測試套件包括不限于IOT/軍工協(xié)議/汽車(chē)/金融/醫療/工業(yè)控制/硬件通信接口協(xié)議等300種通訊協(xié)議。

深度的協(xié)議覆蓋：固源技術(shù)團隊針對協(xié)議測試套件的開(kāi)發(fā)原則一直是“不同的協(xié)議采用針對性的開(kāi)發(fā)策略”，憑借對協(xié)議的交互規范理解以及憑借對大量驅動(dòng)解析的經(jīng)驗以及操作系統協(xié)議棧執行流程的熟悉，我們開(kāi)發(fā)的測試套件有最全面的協(xié)議狀態(tài)覆蓋率，可以發(fā)現在目標在傳統運行狀態(tài)以及非常見(jiàn)運行狀態(tài)的安全威脅。

靈活的漏洞監控：模糊測試中，監控是非常重要的一個(gè)技術(shù)關(guān)鍵點(diǎn)，監控可以幫助測試人員更精準的捕獲目標異常以及快速定位觸發(fā)異常的 payload。Swift Fuzzer 不僅誤報率極低，并且針對漏洞監控保持“0”漏報。Swift Fuzzer 可以根據設備的不同運行情況，來(lái)適配不同的監控方法，除此之外，Swift Fuzzer 獨有的監控器可以監控到目標設備的協(xié)議交互邏輯漏洞，使黑盒Fuzzer 也可以發(fā)現只有在白盒審計中才會(huì )發(fā)現的缺陷。

突破+積累·脫穎而出

風(fēng)口追風(fēng)，就要有御風(fēng)的本領(lǐng)。過(guò)往的幾年中,固源科技榮幸受邀參加韓國 PoC 峰會(huì )和新加坡世界安全大會(huì ) HITB，分享智能模糊與無(wú)線(xiàn)模糊漏洞挖掘相關(guān)的經(jīng)驗，并受邀參加2022年度 ISC 安全大會(huì )，分享相關(guān)的模糊漏洞挖掘議題。

多年的技術(shù)突破和積累，已讓固源科技的安全核心團隊在業(yè)內脫穎而出。近日，在中國信通院和中國通信標準化協(xié)會(huì )舉辦的2023可信云大會(huì )上，可信云-軟件工程與云安全首批評估結果正式公布，固源智能協(xié)議模糊漏洞挖掘平臺通過(guò) Q/KXYSS009-2023《模糊測試技術(shù)分級能力要求》中標準黑盒模糊測試平臺能力8個(gè)能力項和黑盒模糊測試引擎能力6個(gè)能力項的指標檢驗，獲評“先進(jìn)級”。

固源科技 CSO（首席安全技術(shù)官）李立東表示：“固源科技推出的智能協(xié)議模糊漏洞挖掘平臺是目前國際第一梯隊的協(xié)議模糊測試產(chǎn)品，尤其在 WLAN、藍牙等短距離無(wú)線(xiàn)通信領(lǐng)域領(lǐng)先國際同類(lèi)產(chǎn)品。在 Swift Fuzzer 服務(wù)的眾多客戶(hù)中，對 Swift Fuzzer 給出了一致的好評，在同類(lèi)產(chǎn)品測試效果中具有明顯的優(yōu)勢。本次固源成功完成 Pre-A 輪融資，這不僅是對安全團隊過(guò)去努力的肯定，更是對未來(lái)發(fā)展的一大支持。隨著(zhù)網(wǎng)絡(luò )安全日益受到重視，協(xié)議作為網(wǎng)絡(luò )設備和操作系統之間的底層基礎信息橋梁，已然成為攻擊的主要目標，而我們作為行業(yè)的領(lǐng)先者，將持續致力于提供高質(zhì)量的協(xié)議安全相關(guān)測試工具鏈, 打破國外對于協(xié)議安全工具的壟斷�！�

淬煉中創(chuàng )新·未來(lái)可期

創(chuàng )新之路道阻且長(cháng)，固源科技雖已在確保軟件系統的健壯性和可靠性提升上獲取成績(jì)，卻仍未停下追尋塔尖高光的腳步。

“從2018年開(kāi)始，基于我們的自主研發(fā)能力，我們不僅深入探索了模糊漏洞挖掘的前沿技術(shù)，還與時(shí)俱進(jìn)地融合了國際上的先進(jìn)方法。從第一個(gè)模糊測試產(chǎn)品版本發(fā)布到獲得 IoT 領(lǐng)域、汽車(chē)領(lǐng)域、軍工領(lǐng)域等行業(yè)頭部客戶(hù)的認可，團隊真正做到了厲兵秣馬·歸源智變�！惫淘纯萍� CTO（技術(shù)總監）陳紹東說(shuō)，未來(lái)固源科技將繼續立足于協(xié)議安全, 并逐步向內核、驅動(dòng)和芯片等領(lǐng)域的漏洞挖掘技術(shù)進(jìn)行深耕，助力國內安全測試產(chǎn)業(yè)的發(fā)展與壯大。

后續固源科技團隊還將陸續推出下列產(chǎn)品。

硬件協(xié)議接口安全檢測產(chǎn)品：隨著(zhù)物聯(lián)網(wǎng), 網(wǎng)聯(lián)汽車(chē),智能醫療的快速發(fā)展,硬件接口的潛在安全漏洞將逐步成為大家關(guān)注的重點(diǎn)。固源科技現已經(jīng)完成針對 USB，JTAG，EMMC 的漏洞挖掘研究，并已著(zhù)手研究 PCI，I-Link，VGA， HDMI 等硬件接口的漏洞挖掘。

無(wú)線(xiàn)電安全檢測產(chǎn)品：無(wú)線(xiàn)電在軍工國防領(lǐng)域被大規模用于實(shí)現武器裝備的遠程控制和通信調度，因此迫切需要無(wú)線(xiàn)電安全檢測產(chǎn)品盡快發(fā)現無(wú)線(xiàn)電通訊的潛在漏洞，降低武器裝備系統的潛在風(fēng)險。固源科技現已與某研究所完成部分技術(shù)研究，在不久的將來(lái)將推出無(wú)線(xiàn)電安全檢測相關(guān)的產(chǎn)品。

芯片安全（FPGA）安全檢測產(chǎn)品：傳統安全往往著(zhù)眼于上層應用和驅動(dòng)層面的安全，然而如果芯片存在本質(zhì)的設計缺陷或安全漏洞，傳統安全手段往往很難觸及底層，芯片級的安全研究是一項長(cháng)期而艱難的工作，固源科技將與西安電子科技大學(xué)蕪湖研究院共同進(jìn)行芯片安全（FPGA）漏洞挖掘方向的研究。

蜂窩移動(dòng)協(xié)議安全檢測產(chǎn)品:相比傳統網(wǎng)絡(luò )協(xié)議，蜂窩網(wǎng)絡(luò )協(xié)議由多個(gè)跨層的有狀態(tài)子協(xié)議構成，協(xié)議的消息類(lèi)型、狀態(tài)及狀態(tài)遷移更加復雜，這些特性給蜂窩協(xié)議的漏洞挖掘造成了諸多困難，固源科技對以 LTE、5G/NR 為代表的移動(dòng)蜂窩網(wǎng)絡(luò )協(xié)議進(jìn)行長(cháng)期研究，并取得了階段性的成果。

針對/UART/SPI/JTAG/MMC/I2C/GPIO/SATA的硬件通信 Fuzzing 模塊：針對/UART/SPI/JTAG/MMC/I2C/GPIO/SATA的的異步串行通信，調試接口，硬件通信接口以及深入芯片內部進(jìn)行安全測試，為客戶(hù)提供深入、專(zhuān)業(yè)的硬件接口安全評估，在產(chǎn)品發(fā)布之前，確保您的設備安全無(wú)虞。