工业和信息化部电子第五研究所
工业和信息化部电子第五研究所关于举办智能门锁安全评估与开发能力提升高级培训班的通知
一、背景
智能门锁产品在远程开锁、人脸识别等方面存在较高风 险,在信息识别卡识别开锁、密码逻辑安全、抗电磁干扰、 指纹识别等方面存在安全隐患。近期,监管部门、中央电视 台、广东卫视、深圳广电集团等均发布了智能门锁存在安全 风险的消费警示。为维护消费者利益、保障民生产品的安全 健康。为了督促国内智能门锁质量提升,促进行业健康持续 发展,工业和信息化部电子第五研究所(中国赛宝实验室) 青莲云共同主办了第一期“智能门锁安全评估与开发能力提 升高级培训班”,力求帮助企业解决在高速发展的智能门锁 产品信息安全问题,提升行业整体安全水平。
二、主办单位
工业和信息化部电子第五研究所(中国赛宝实验室),又 名中国电子产品可靠性与环境试验研究所,始建于 1955 年, 是中国最早从事可靠性研究的权威机构。具有专门从事信息 安全风险评估的实验室。由国家投资建设,拥有国内一流的
信息安全漏洞攻防团队和测试评估技术装备,是首批列入 《全国信息安全等级保护测评机构推荐目录》的检验机构。 在众多认证、检测资质和授权方面,与国际同行建立了良好 的合作互认关系,并代表中国进行国际技术交流、标准和法 规的制订。
青莲云(北京方研矩行科技有限公司)成立于 2016 年, 核心团队来自于奇虎 360,具有 10 年以上企业级安全产品和 大规模云计算平台研发及服务经验。青莲云依托多年来在网 络安全领域的攻防实战经验以及完整的智能硬件产品研发 经验,将“安全”与“业务”无缝融合,为企业提供端到端 的物联网安全整体解决方案。
三、培训对象
智能门锁企业 CTO、CIO、研发工程师、产品经理、运维 工程师、测试工程师、FAE 等。
四、培训时间、地点
培训时间:2019 年 4 月 24 日~25 日,8:30-17:00。
培训地点:工业和信息化部电子第五研究所
地址: 广东省广州市天河区东莞庄路 110 号
五、活动介绍
前20位报名成功的学员,将获赠价值1000元的蓝牙和 zig bee 评估软硬件专业工具一套,先报先得;
前20位报名成功的学员,向学员单位免费提供 APP 安全 检测服务,可出具专业检测报告;
- 全面提升企业的信息安全防护水平和人员的信息安全意 识;
- 掌握智能门锁信息安全评估方法和低成本安全评估工具 操作等技能;
- 了解国内外最新物联网产品安全标准和法律法规;
- 最全面的端到端智能门锁安全整体解决方案介绍;
-
培训合格颁发赛宝技术培训中心培训证书。
六、课程内容和师资简介
(一) 课程内容
智能门锁安全评估(一天半) |
||||
|
日 期 |
时间 |
课程名称 |
内容 |
讲师 |
|
第 一 天 |
8:30~ 10:00 |
智能门锁信息安全评估全解 析 |
1、 智能门锁信息安全背景 2、 识别方式安全评估要求及方法 信息识别卡安全 3、 通信安全评估评估要求及方法 个人信息安全 4、 功能安全评估评估要求及方法 5、 电子安全评估评估要求及方法 |
李乐言 (工信部电子五所) |
|
10:00~ 11:45 |
无线电安全评估与攻防技术 |
1、 RFID(信息识别卡)安全测试 2、 短距离无线电安全测试 3、 蓝牙安全测试 4、 ZigBee 安全测试 5、 GSM/GPRS/LTE/NB-IoT 安全测试 |
李乐言 (工信部电子五所) |
|
|
13:30~ 15:30 |
网络 web安全评估与攻防技术 |
1、 常见网络协议安全分析工具 2、 智能门锁 web 安全案例分析 3、 分析工具的环境配置与基本使用指南 4、 Web 安全攻防-渗透测试(业务安全) 5、 Web 安全攻防-渗透测试(数据安全) 6、 Web 安全攻防-渗透测试(主机安全) |
特邀嘉宾 (白帽子黑客) |
|
|
15:30~ 17:00 |
移动应用安全评估与攻防技术 |
1、 移动应用安全分析工具(Android&iO S) 2、 移动应用测试流程详解 3、 反编译分析 4、 配置信息分析 5、 日志分析 6、 动态调试 7、 应用加固 |
特邀嘉宾 (白帽子黑客) |
|
| 第二天 |
8:30~ 09:35 |
指纹识别方式安全评估与攻防技术 |
1、 指纹识别概况 2、 指纹识别典型安全案例分析 3、 指纹识别安全防范措施 |
特邀嘉宾 (指纹专家) |
|
09:35~ 10:40 |
电磁兼容设计与故障诊断分析技术 |
1、 电磁兼容基础技术 2、 板级电路电磁兼容性设计 3、 电磁兼容测试技术与问题诊断 4、 案例分享 |
邵鄂 (工信部电子五所)
|
|
|
10:00~ 11:45
|
嵌入式固件安全评估与攻防技术 |
1、 固件获取常见方式 2、 Binwalk 固件信息分析工具详解 3、 IDA Pro 固件代码逆向分析案例 4、 App 的逆向 5、 Web 平台的渗透 6、 通讯协议的分析 7、 云端处理逻辑的猜测分析 8、 编写 POC 实现控制 |
张晓玮 (青莲云) |
|
智能门锁安全研发(半天) |
||||
|
日 期 |
课程名称 |
内容 |
讲师 |
|
|
第 二天 |
13:30~ 14:30 |
云平台We b安全开发实践技术 |
1、 物联网云平台的安全需求 2、 物联网云平台的安全模型 3、 物联网云平台外部边界安全 4、 物联网云平台内部边界安全 5、 物联网云平台服务自身安全 6、 安全开发流程 7、 基本开发规范 |
张晓玮 (青莲云) |
|
14:30~ 15:30 |
物联网终端设备通信安全技术 |
1、 安全的双向身份验证机制 2、 加密不等于安全 3、 设备重放攻击技术 4、 基于会话管理的安全机制 |
张晓玮 (青莲云) |
|
|
5、 传输安全 VS 设备性能 6、 物联网设备安全接入体系架构 |
||||
|
15:30~ 17:00 |
移动APP安全开发实践(IOS&Android)技术 |
1、 代码安全开发 2、 移动 APP 安全开发 3、 安全开发中的异常处理 4、 常见漏洞解决思路 |
何鑫鑫 (青莲云) |
(二) 师资简介
李乐言 工业和信息化部电子第五研究所 物联网攻防实验室负责人 CISP 注册信息安全工程师
主要从事物联网信息安全攻防方向。有大量的安全漏洞挖掘经验,曾在漏洞公开平台帮助腾讯、百度、阿里、京东 等互联网企业发现并修复安全漏洞。负
责承担国家市场监管 总局可穿戴智能设备、智能摄像头、智能手机、共享单车、 智能门锁、智能家电和无人机等产品的信息安全风险监测工 作。
已为 OPPO、TCL、方太等百余家企业信息安全培训,具有 丰富的实践和授课经验
曾协助 CCTV、湖南卫视、广东卫视 等 10 多家媒体拍摄信息安全调查节目
参与中国移动、南方 电网、中国通用等国家基础设施集团的重要系统检测认证工 作。
邵鄂 工业和信息化部电子第五研究所
EMC 资深工程师,质量与可靠性总体解决平台(TSQ)首 席诊断师,深圳市质量管理与检测促进会专家,集成电路电 磁兼容工作组成员。
专业从事高速电路设计、EMC 行业多年,
擅长高速 PCB 板级电路分析、EMC 设计与整改。
曾参与消费 电子、医疗产品、电动汽车电池管理系统(BMS)、整车控制 器(VCU)、电子驻车系统(EPB)、车载信息娱乐等复杂系统 和组件的电磁兼容测试、设计与整改工作。
特邀嘉宾(白帽子黑客)
擅长移动端安全测试,WEB 漏洞挖掘,内网渗透,应急 响应等。
曾参与 G20 峰会,上合会议保障、中国进口博览会, 天津全运会保障等重大会议安全保障;
曾为中国电信、国家 电网、中国银行、浦发银行等多家企业提供信息安全培训,
具有丰富的授课经验。360 补天、滴滴、oppo 等企业 SRC 核 心白帽子。
张晓玮 青莲云,云平台研发部技术总监
五年应用开发安全经验和分布式系统专家,三年 Golang 研发经验,七年 C/C++研发经验;
曾任 360 云事业部云防护团队技术经理;
曾任 360 云事业部物联网云平台技术经理。
何鑫鑫 青莲云,移动研发部技术总监
八年 Java 研发经验,五年应用开发安全经验,Android 系统研发和分布式系统专家;
曾担任重庆邮电大学软件研发 部高级工程师,负责四川、新疆、广西等电信的核心系统研发;
重庆网监大队移动端舆情监控项目负责人;
前 360 网站卫士后端大数据分析负责人,负责数据引擎、漏洞扫描引擎和云端整体技术;
前 360 星图产品团队技术负责人; 四年企业级安全开发和培训经验。
七、培训费用
本次培训两日课程 5800 元/人(费用包含:培训资料、
讲师费、午餐、证书费等),晚餐和住宿自理。
八、有关说明
本培训班采用电话或电子邮件两种形式报名,限额 50 人, 额满为止;
报名截至时间为:4 月 22 日 17:00。
九、培训咨询
电子五所:18028685606(宋老师) 邮箱:songjia@ceprei.biz
青莲云:18127880710(吴老师) 邮箱:wumengjiao@qinglianyun.com
附件 1:报名回执及汇款信息 工业和信息化部电子第五研究所
赛宝质量安全检测中心 2019年3月29日
附件 1:
参加培训班报名表(回执)
|
培训名称 |
智能门锁安全评估与开发能力提升高级培训班 |
||
|
单位名称 |
|||
|
单位地址 |
|||
|
姓名 |
职务 |
手机 |
邮箱 |
身份证号码(用于培训证书) |
|||
汇款信息(请备注:智能门锁培训班) |
|||
|
户名:工业和信息化部电子第五研究所 开户银行:中信银行广州分行 账号:7443020183100002212 |
|||
报名缴费成功学员,请在 2019 年 4 月 22 日 17:00 以前将报名回执 发邮件至邮箱:
电子五所:18028685606(宋老师) 邮箱:songjia@ceprei.biz
