1. 产品简介

近年来，物联网无论在消费者或是企业领域皆成长快速，至 2020 年，活跃的物联网

设备数量将增加到 100 亿，预计到 2025 年将增加到 220 亿。和移动互联网的发展历程

类似，原本独立、隔离、 安全的传统设备通过网络连接成为万物互联中的终端。设备本身

拥有更多的入口和控制方式，这为用户带来操作便利性的同时，也形成了更多暴露面。

所有的嵌入式设备的功能都是运行在其内部的嵌入式系统上的，2018 亚马逊物联网

操作系统漏洞等的曝光，揭示着这些嵌入式操作系统并不是特别的安全。造成这个现象的

原因主要有以下两点：第一是嵌入式系统多样性定制化特别多，使用的架构不统一，由于

底层硬件和稳定性限制，一般为非标准的裁剪过的定制化系统；第二是许多厂商的开发设

计人员安全意识薄弱，由于嵌入式系统的开发碎片化程度较高，大部分开发人员并没有特

别高安全意识，所以需要一种有效的方式来保证嵌入式系统的安全。

在这样的背景下，提出嵌入式系统安全审计平台 。系统通过对嵌入式系统常

见的攻击面、漏洞与安全风险模式进行威胁建模，通过动静态结合 的方法，对系统从底层

的内核安全，到顶层的运行中的进程安全进行全方位的安全审计， 所有的审计项均来自

多年的渗透测试的最佳实践和行业标准或者实践。除此之外，作 为一款平台类工具产品，

具有完备的管理系统，收集和储存系统关键文件信息， 即使多个系统多次迭代也

能有效地进行系统和漏洞管理。并且该平台可扩展性强，将会不 断集成科恩的新的漏洞检

测工具以及客户定制化检测项，比如 Android 应用自动化检测 系统，系统接口模糊测试

工具等。最后以报告的形式全面分析系统的安全风险并给出修复 建议。

2. 产品定位

本产品是国内自主研发的一款嵌入式系统安全审计平台，聚焦 于系统的基线合规检查和软件成

分分析。通过对嵌入式 系统常见的攻击面、漏洞与安全风险模式进行威胁建模，对系统从底层

的内核安全，到顶层的运行中的进程安全进行全方位的安全审计。

嵌入式系统安全审计平台是对嵌入式系统（汽车、医疗、手机、工控、智慧社区、智

能家居 等物联网设备）进行安全基线审计和软件成分分析的产品，采用线下私有化部署

，确保客 户固件数据更强隐私保护。

3. 产品优势

检测设备多样性：目前市场绝大部分安全审计类产品不支持嵌入式系统和裁剪、定制

的系统，针对物联网设备无专项的技术支持。 对各种嵌入式系统有优异的支持

能力，支持 Linux、Android 等常见系统格式，支持 x86/x64、arm/arm64、mips、powerpc 等

常见系统架构，并对系统没有任何依赖，在任何裁剪过的系统上均能运行。固件增强模

块支持分析各类格式的固件。

针对嵌入式系统的审计规则：基于在物联网安全、移动安全、智能网联汽车安全 领

域丰富的渗透测试经验，结合嵌入式系统的特性，总结嵌入式系统常见攻击面与漏洞匹

配模式，沉淀出实用且适合于嵌入式系统的规则。

基于文件的审计方式：过去的系统基线审计大部分都是根据执行系统相应指令的结果

来进行判断的，产品 的审计方式是搜集所有需要的关键系统文件，然后利用 unix 

类系统一切皆文件的思想，对收集的文件进行相应的处理来完成审计，这种审计方式的好

处在于可以适应千奇百怪的嵌入式系统，不会因为系统的一些特性导致审计功能失效。

更全的审计范围：根据系统的威胁建模来对整个系统所有模块进行安全审计，并且在

基础安全审计的基础上，还添加了已知 CVE 扫描、进程保护检查、潜在攻击链分析、License 

检查等诸多更高级的功能，确保所有的风险点均有相应的审计。

合规性验证： 依托全面的审计范围，全面覆盖 WP.29 法规中列举的安全

风险基线，支撑产品安全开发及供应链 安全管理流程中关键环节。 还会持续

跟进物联网等领域合规检查，助力客户合规管理。

漏洞和系统管理平台： 除了有系统安全基线的审计功能以外，所有审计发

现的漏洞和问题均有详细的文档修复支持，并且作为一个信息搜集的平台，可以像系统快

照一样保存下当前系统的所有关键性信息，以及发现的漏洞也有相应的管理机制。

4. 产品建设目标

1）. 提供检查点全面、适配性强的自动化系统信息收集工具

2）. 提供分析准确的安全基线审计和软件成分分析引擎

3）. 提供管理完备、可扩展的管理平台

4）. 提供系统的整体安全风险分析报告