日前，固源芯創微（安徽）科技有限公司（以下簡稱“固源科技”）獲得千萬級Pre-A 輪融資。此輪融資主要用于加強現有技術研發和新產品發布, 并通過加強與西安電子科技大學蕪湖研究院的產學研合作, 助力網絡安全產業的蓬勃發展。

 

固源科技由北京固源網絡科技有限公司和上海置維信息科技有限公司合并成立于2022年8月。2022年11月，固源科技通過受邀參加蕪湖市高層次人才團隊創業大賽，并以優異的成績獲得蕪湖高新控股資本青睞，入駐蕪湖市高新產業園西安電子科技大學蕪湖研究院孵化器。

固源科技專注于國產自主可控的模糊（Fuzzer）漏洞挖掘技術的研究，公司目前具有適用于 SDLC 全生命周期的安全檢測工具系列產品，具有獨特的技術路徑和經驗積累，安全檢測產品主要應用于智能汽車、工業控制、電力能源等行業和領域，已先后幫助國內外多個知名客戶進行漏洞的挖掘與修復。

好風憑借力· 順勢而為

隨著網絡技術的不斷更新，風險與隱患也在暗處滋生。站在時代風口，固源科技作為國內最早致力于模糊漏洞挖掘技術研究的團隊，毅然決定順勢而為，迎風飛揚。多年來，固源科技始終持續關注網絡安全的前沿漏洞挖掘技術，致力于從源頭鞏固網絡安全，實現在黑客攻擊之前，揭露潛在安全漏洞。

固源科技現階段主要專注于協議安全, 并基于獨有的協議模糊漏洞挖掘技術和積累, 推出完全自主研發的產品——智能協議模糊漏洞挖掘平臺(Swift Fuzzer)。

 

固源智能協議模糊漏洞挖掘平臺具有以下優勢：固源智能協議模糊漏洞挖掘平臺具有以下優勢：

 

跨行業的協議支持：支持的協議測試套件包括不限于IOT/軍工協議/汽車/金融/醫療/工業控制/硬件通信接口協議等300種通訊協議。

深度的協議覆蓋：固源技術團隊針對協議測試套件的開發原則一直是“不同的協議采用針對性的開發策略”，憑借對協議的交互規范理解以及憑借對大量驅動解析的經驗以及操作系統協議棧執行流程的熟悉，我們開發的測試套件有最全面的協議狀態覆蓋率，可以發現在目標在傳統運行狀態以及非常見運行狀態的安全威脅。

靈活的漏洞監控：模糊測試中，監控是非常重要的一個技術關鍵點，監控可以幫助測試人員更精準的捕獲目標異常以及快速定位觸發異常的 payload。Swift Fuzzer 不僅誤報率極低，并且針對漏洞監控保持“0”漏報。Swift Fuzzer 可以根據設備的不同運行情況，來適配不同的監控方法，除此之外，Swift Fuzzer 獨有的監控器可以監控到目標設備的協議交互邏輯漏洞，使黑盒Fuzzer 也可以發現只有在白盒審計中才會發現的缺陷。

突破+積累·脫穎而出

風口追風，就要有御風的本領。過往的幾年中,固源科技榮幸受邀參加韓國 PoC 峰會和新加坡世界安全大會 HITB，分享智能模糊與無線模糊漏洞挖掘相關的經驗，并受邀參加2022年度 ISC 安全大會，分享相關的模糊漏洞挖掘議題。

多年的技術突破和積累，已讓固源科技的安全核心團隊在業內脫穎而出。近日，在中國信通院和中國通信標準化協會舉辦的2023可信云大會上，可信云-軟件工程與云安全首批評估結果正式公布，固源智能協議模糊漏洞挖掘平臺通過 Q/KXYSS009-2023《模糊測試技術分級能力要求》中標準黑盒模糊測試平臺能力8個能力項和黑盒模糊測試引擎能力6個能力項的指標檢驗，獲評“先進級”。

固源科技 CSO（首席安全技術官）李立東表示：“固源科技推出的智能協議模糊漏洞挖掘平臺是目前國際第一梯隊的協議模糊測試產品，尤其在 WLAN、藍牙等短距離無線通信領域領先國際同類產品。在 Swift Fuzzer 服務的眾多客戶中，對 Swift Fuzzer 給出了一致的好評，在同類產品測試效果中具有明顯的優勢。本次固源成功完成 Pre-A 輪融資，這不僅是對安全團隊過去努力的肯定，更是對未來發展的一大支持。隨著網絡安全日益受到重視，協議作為網絡設備和操作系統之間的底層基礎信息橋梁，已然成為攻擊的主要目標，而我們作為行業的領先者，將持續致力于提供高質量的協議安全相關測試工具鏈, 打破國外對于協議安全工具的壟斷。”

淬煉中創新·未來可期

創新之路道阻且長，固源科技雖已在確保軟件系統的健壯性和可靠性提升上獲取成績，卻仍未停下追尋塔尖高光的腳步。

“從2018年開始，基于我們的自主研發能力，我們不僅深入探索了模糊漏洞挖掘的前沿技術，還與時俱進地融合了國際上的先進方法。從第一個模糊測試產品版本發布到獲得 IoT 領域、汽車領域、軍工領域等行業頭部客戶的認可，團隊真正做到了厲兵秣馬·歸源智變。”固源科技 CTO（技術總監）陳紹東說，未來固源科技將繼續立足于協議安全, 并逐步向內核、驅動和芯片等領域的漏洞挖掘技術進行深耕，助力國內安全測試產業的發展與壯大。

后續固源科技團隊還將陸續推出下列產品。

硬件協議接口安全檢測產品：隨著物聯網, 網聯汽車,智能醫療的快速發展,硬件接口的潛在安全漏洞將逐步成為大家關注的重點。固源科技現已經完成針對 USB，JTAG，EMMC 的漏洞挖掘研究，并已著手研究 PCI，I-Link，VGA， HDMI 等硬件接口的漏洞挖掘。

無線電安全檢測產品：無線電在軍工國防領域被大規模用于實現武器裝備的遠程控制和通信調度，因此迫切需要無線電安全檢測產品盡快發現無線電通訊的潛在漏洞，降低武器裝備系統的潛在風險。固源科技現已與某研究所完成部分技術研究，在不久的將來將推出無線電安全檢測相關的產品。

芯片安全（FPGA）安全檢測產品：傳統安全往往著眼于上層應用和驅動層面的安全，然而如果芯片存在本質的設計缺陷或安全漏洞，傳統安全手段往往很難觸及底層，芯片級的安全研究是一項長期而艱難的工作，固源科技將與西安電子科技大學蕪湖研究院共同進行芯片安全（FPGA）漏洞挖掘方向的研究。

蜂窩移動協議安全檢測產品:相比傳統網絡協議，蜂窩網絡協議由多個跨層的有狀態子協議構成，協議的消息類型、狀態及狀態遷移更加復雜，這些特性給蜂窩協議的漏洞挖掘造成了諸多困難，固源科技對以 LTE、5G/NR 為代表的移動蜂窩網絡協議進行長期研究，并取得了階段性的成果。

針對/UART/SPI/JTAG/MMC/I²C/GPIO/SATA的硬件通信 Fuzzing 模塊：針對/UART/SPI/JTAG/MMC/I²C/GPIO/SATA的的異步串行通信，調試接口，硬件通信接口以及深入芯片內部進行安全測試，為客戶提供深入、專業的硬件接口安全評估，在產品發布之前，確保您的設備安全無虞。