注1：該軟硬件產品均為本公司自主研發，已申請1個發明專利，2個實用新型專利，1個軟著，轉載請注明出處

注2：詳細內容詳見產品技術手冊、用戶手冊

注3：誠招區域獨家代理合作伙伴，歡迎洽談合作，底網安全竭誠為您服務

1. 產品背景

沒有網絡安全，就沒有國家安全， “底網安全”是網絡安全、數字安全、硬件安全、芯片安全的真正基石，“夯實網絡底層安全基礎，筑牢網絡強國安全底座”，是底網安全重要性的另一真實寫照。

傳統網絡安全攻防或產品應用多以上層應用為主，底層硬件安全、芯片安全檢測和滲透技術相對封閉、滯后（軟件黑客和硬件黑客的主要差異）且易被忽視，是0 day高危漏洞聚集地，用戶缺乏與該產品測試相關的仿真及測試環境，涉及網絡底層、硬件底層的滲透、安全檢測、安全服務成本尤其高昂（非常規安全檢測），導致越往底層越容易被忽視或忽略，使其更容易成為硬件黑客的攻擊目標，尤其是高價值電子設備/芯片，該產品彌補了這塊短板和缺失，并體現出一定的技術競爭力。

硬件黑客與硬件安全攻防人員的博弈未來會愈演愈烈，類似本產品的高級滲透檢測工具和滲透檢測技術理念、方法在未來大國博弈、軍工電子安全技術、芯片安全、工控底層安全、物聯網底層安全、車聯網底層安全等方面起著決定性作用。

2. 產品概述

BTS1002是一臺多接口精密觸發故障注入儀，同時也是一臺傳統的網絡底層攻防滲透工具和混合網關，將三者有效交叉融合，根據不同的觸發條件和精準觸發滯后時間配置，可在準確的時間對被測對象（包括但不限于汽車電子、CPU/MCU/GPU芯片、機器人、無人機、金融設備、軍工電子、工控設備等其它關鍵基礎設施對象）的關鍵信號位置發出高度可調、可控、可配置的故障注入信號（電壓注入、信號注入、時鐘注入、掉電注入等），根據被測對象不同的應用屬性（CPU指令集、固件運行、安全認證、關鍵控制指令執行、幅頻響應、波特圖特性等），深入網絡底層從另一安全維度對被測對象開展安全檢測、安全分析、攻防滲透測試。

3. 產品價值

3.1 業務價值

l 該設備是先進生產力工具，可有效提升客戶高端安全檢測服務能力和盲區，尤其涉及本產品相關的高附加值服務，提升客戶或企業自身安全技術服務能力口碑、形象、競爭力。

l 通過本設備可搭建真實可信賴的故障注入網絡仿真及攻防滲透測試環境，在特定數據幀的觸發或CPU特定指令運行狀態下精準實施故障注入，驗證用戶設計構想。

l 深入底層檢測硬件電子設備、芯片的安全（固件安全、電路安全、協議安全、CPU性能、指令集安全、芯片制造工藝安全、基礎元器件/接口芯片頻率響應、濾波抑制效果等），助力電子設備廠商、芯片廠商、質量檢測廠商、安全實驗室、科研機構更早的發現問題。

l 網絡底層相關安全賽事、演示支持，有一定的觀賞性和警示性，因被測硬件電子設備種類不限，從車聯網、物聯網、工控各類控制設備、低功耗采集設備、網關設備到手機、電腦、無人機、軍工電子設備、金融設備等均可作為被測對象，結合被測對象業務屬性精準實施故障注入。

3.2 技術價值

l 故障注入技術直擊CPU指令集底層晶體管邏輯陣列，讓傳統暴力破解不在受基于CPU算力、加密算法復雜性、先進性等因素影響。

l 提供了一種新的、非常規RAM敏感數據、堆棧數據刷寫的技術途徑。

l 針對密鑰提取應用，提供了一種新的密鑰提取滲透技術方法。

l 將故障注入技術和傳統網絡滲透技術融合應用，對身份認證、權限繞過、加解密算法缺陷驗證、關鍵控制邏輯等敏感業務提供了新的底層滲透和驗證方法。

4. 典型應用

l 側信道攻擊滲透測試

l 芯片故障注入滲透測試（CPU/MCU/GPU等）

l 車聯網本地網絡及電子部件故障注入滲透測試（ECU/TBOX/IVI/RTU/DTU等）

l 智能設備故障注入滲透測試（IOT/機器人/無人機/手機/服務器/智能家居等）

l 工業、電力設備故障注入滲透測試（控制器/采集器/PLC/網關等）

l 金融設備故障注入滲透測試

l 軍工電子故障注入滲透測試

l 硬件破解攻防大賽成果演示

l 高校教育、電子技術基礎學科培訓

注：請合法、合規使用本設備，禁止在非正常商業模式下非法、惡意使用

5. 典型客戶

? 芯片設計、芯片制造、芯片集成應用廠商

? 汽車制造、汽車電子上下游部件廠商

? 敏感IOT/硬件終端/智能設備研發廠商

? 金融及銀行敏感設備研發廠商

? 工控電力集成/應用廠商

? 第三方安全檢測機構、企業網絡安全實驗室/網絡安全團隊

? 高校、科研院所、政府機構、軍工

? 網絡安全賽事舉辦方、網絡安全行業協會

? 白帽硬件黑客安全團隊…

6. 技術特征

? 2通道毛刺故障注入輸出(CH1&CH2)，可支持差模毛刺、共模毛刺注入。

12bit垂直精度，電壓幅度精確連續可調，誤差<5%，配合CF外部校正因子，可進一步降低誤差

VPP>100V，級聯模式支持VPP>200V高壓注入（@Rload=1MΩ），滿足高壓注入應用場景

脈寬<150ns（@VP+=10V,Rload=1MΩ）

上升沿<80ns，下降沿<140ns（@VP+=10V,Rload=1MΩ）

低輸出阻抗（typ. = 275Ω@CH1,CH2）

支持盲注、循環故障注入

? 1通道掉電故障注入輸出

支持20A瞬時電流掉電注入，滿足大電壓掉電注入應用場景（最大可支持12V輸入）

掉電時長可精確配置（1us~200us精確可調）

支持盲注、循環故障注入

? 豐富的故障注入觸發模式

8種觸發源（LAN1(100base-tx)
/RS232/UART/RS485/LIN/CAN/EXT/Manual）

觸發報文長度和內容靈活可調(支持HEX/ASCII格式輸入)

外部觸發支持上升沿、下降沿、邊沿三種觸發模式，兼容TTL、CMOS觸發電平

支持延遲觸發故障注入，延遲時間280ns~80s連續精準可調（分辨率：1ns），針對CPU/ MCU/GPU指令執行精準注入

? 豐富的外設通信接口

支持LAN1、RS232、UART、RS48、LIN(支持主從模式)、CAN外設高速通信接口，

? 豐富且強大的路由網關功能

支持在任意外設通信接口間或接口自身實現報文路由轉發

高吞吐率，滿足復雜網絡環境報文采集、分析、路由轉發

報文過濾路由配置，有效提升協議分析和觸發機制的高效性

? 直流+12V/DC供電（配AC/DC工業電源適配器），低功耗設計，可電池供電，適合野外 作業

? 工業級標準設計，高可靠性、高穩定性、高ESD防護性

? 專業的上位機故障注入控制軟件，操作簡單、實用

? 支持基于用戶自主控制的傳統網絡安全攻防滲透應用（多協議欺騙攻擊、重放攻擊、MIT M攻擊、IOT防火墻、安全網關、探針、IPS、IDS）

? 支持基于用戶自主控制的“軟網閘”應用

? 支持傳統網絡底層多協議DOS攻擊滲透測試（MAC/ARP/IP地址池DOS攻擊、TCP/UDP/ ICMP泛洪攻擊、SYS全連接/半連接DOS攻擊、LAND攻擊、DHCP服務器DOS攻擊等）

? 支持傳統網絡底層掃描滲透測試（ARP掃描、IP掃描、端口掃描、DHCP服務端/客戶端欺騙攻擊、中間人監聽攻擊等）

? 支持二次定制開發、客戶自有系統級聯對接

? 專利產品、純自主研發，高標準技術支持和售后服務理念

? 電源電壓、CPU溫度在線檢測輔助功能，方便野外電池供電作業

審核編輯黃宇