在電信和互聯網行業備受矚目的年度盛會上,2024年(第十三屆)網絡安全年會主論壇迎來了一個重要時刻。工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)旗下的通用網絡產品安全漏洞專業庫,正式揭曉了2024-2025年度的技術支撐單位名單,并為此舉行了莊重的授牌儀式。
在此次授牌中,微步在線憑借在漏洞報送、研判及協同處置等方面的卓越貢獻,榮獲了“三星級技術支撐單位”的殊榮,這是該獎項的最高等級稱號,標志著微步在線在網絡安全領域的專業實力和貢獻得到了高度認可。
NVDB作為網絡安全的重要基石,涵蓋了五大專業漏洞庫,致力于開展網絡產品安全漏洞的技術評估工作,并督促相關網絡產品提供者及時修補和合理發布安全漏洞信息。通用漏洞庫,由中國信通院精心建設和運營,對于提升我國網絡安全水平具有重要意義。
作為NVDB通用漏洞庫首批技術支撐單位之一,微步在線在漏洞報送與治理方面始終保持著出色的表現。多次榮獲“優秀漏洞報送機構”和“漏洞報送最具貢獻單位”等榮譽,充分展現了其在漏洞領域的專業能力和貢獻。這些榮譽不僅是對微步在線過去努力的肯定,更是對其未來持續投入的期待。
漏洞作為網絡安全的隱形威脅,其危害不容忽視。微步在線擁有一支由網絡威脅應對專家組成的漏洞研究和響應團隊,他們憑借在漏洞情報領域的深厚積累,積極參與國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)以及工信部NVDB等國家級漏洞平臺的技術支撐工作,為我國網絡安全漏洞預警及風險消控工作做出了積極貢獻。
針對企業安全運營中面臨的諸多挑戰,如0day未知漏洞的防范、漏洞告警的噪音干擾、漏洞風險評估的困難、漏洞信息的不完整性、漏洞修復的難題以及漏洞影響資產的梳理等,微步在線推出了下一代威脅情報平臺NGTIP。該平臺提供了從漏洞獲取、發現、評估、處置到驗證的全流程漏洞運營服務,是國內首款真正意義上實現閉環的漏洞情報產品,為企業提供了全方位、系統化的漏洞管理解決方案。
微步情報局負責人表示:“我們積極支撐國家權威漏洞庫,并建立了第三方商業漏洞情報庫,致力于推動二者的有機結合。我們的目標是確保所有系統漏洞都能夠被及時發現并得到妥善處置,為我國的網絡安全事業貢獻力量。”
