在電信和互聯(lián)網(wǎng)行業(yè)備受矚目的年度盛會上,2024年(第十三屆)網(wǎng)絡安全年會主論壇迎來了一個重要時刻。工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺(NVDB)旗下的通用網(wǎng)絡產(chǎn)品安全漏洞專業(yè)庫,正式揭曉了2024-2025年度的技術支撐單位名單,并為此舉行了莊重的授牌儀式。
在此次授牌中,微步在線憑借在漏洞報送、研判及協(xié)同處置等方面的卓越貢獻,榮獲了“三星級技術支撐單位”的殊榮,這是該獎項的最高等級稱號,標志著微步在線在網(wǎng)絡安全領域的專業(yè)實力和貢獻得到了高度認可。
NVDB作為網(wǎng)絡安全的重要基石,涵蓋了五大專業(yè)漏洞庫,致力于開展網(wǎng)絡產(chǎn)品安全漏洞的技術評估工作,并督促相關網(wǎng)絡產(chǎn)品提供者及時修補和合理發(fā)布安全漏洞信息。通用漏洞庫,由中國信通院精心建設和運營,對于提升我國網(wǎng)絡安全水平具有重要意義。
作為NVDB通用漏洞庫首批技術支撐單位之一,微步在線在漏洞報送與治理方面始終保持著出色的表現(xiàn)。多次榮獲“優(yōu)秀漏洞報送機構”和“漏洞報送最具貢獻單位”等榮譽,充分展現(xiàn)了其在漏洞領域的專業(yè)能力和貢獻。這些榮譽不僅是對微步在線過去努力的肯定,更是對其未來持續(xù)投入的期待。
漏洞作為網(wǎng)絡安全的隱形威脅,其危害不容忽視。微步在線擁有一支由網(wǎng)絡威脅應對專家組成的漏洞研究和響應團隊,他們憑借在漏洞情報領域的深厚積累,積極參與國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)以及工信部NVDB等國家級漏洞平臺的技術支撐工作,為我國網(wǎng)絡安全漏洞預警及風險消控工作做出了積極貢獻。
針對企業(yè)安全運營中面臨的諸多挑戰(zhàn),如0day未知漏洞的防范、漏洞告警的噪音干擾、漏洞風險評估的困難、漏洞信息的不完整性、漏洞修復的難題以及漏洞影響資產(chǎn)的梳理等,微步在線推出了下一代威脅情報平臺NGTIP。該平臺提供了從漏洞獲取、發(fā)現(xiàn)、評估、處置到驗證的全流程漏洞運營服務,是國內(nèi)首款真正意義上實現(xiàn)閉環(huán)的漏洞情報產(chǎn)品,為企業(yè)提供了全方位、系統(tǒng)化的漏洞管理解決方案。
微步情報局負責人表示:“我們積極支撐國家權威漏洞庫,并建立了第三方商業(yè)漏洞情報庫,致力于推動二者的有機結合。我們的目標是確保所有系統(tǒng)漏洞都能夠被及時發(fā)現(xiàn)并得到妥善處置,為我國的網(wǎng)絡安全事業(yè)貢獻力量。”
