6月21日,中國(guó)信通院發(fā)布工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)技術(shù)支撐單位等系列獎(jiǎng)項(xiàng)。憑借對(duì)平臺(tái)及相關(guān)漏洞報(bào)送工作的大力支持,奇安信成為通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)第一批技術(shù)支撐單位,同時(shí)獲評(píng)“優(yōu)秀漏洞報(bào)送機(jī)構(gòu)”“優(yōu)秀漏洞合作治理單位”兩項(xiàng)榮譽(yù)。
作為中國(guó)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè),奇安信在漏洞挖掘、漏洞情報(bào)、漏洞響應(yīng)等多個(gè)方面居于行業(yè)領(lǐng)先地位。集團(tuán)旗下?lián)碛写a安全實(shí)驗(yàn)室、天工實(shí)驗(yàn)室、奇安信CERT、補(bǔ)天平臺(tái)等多個(gè)技術(shù)團(tuán)隊(duì),全面覆蓋支撐NVDB通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)的原創(chuàng)漏洞報(bào)送、漏洞通報(bào)報(bào)送、漏洞平臺(tái)推送等系列工作。
其中,奇安信代碼安全實(shí)驗(yàn)室專(zhuān)注于軟件源代碼安全分析技術(shù)、二進(jìn)制漏洞挖掘技術(shù)研究與開(kāi)發(fā)。該實(shí)驗(yàn)室支撐國(guó)家級(jí)漏洞平臺(tái)的技術(shù)工作,多次向CNNVD、CNVD等機(jī)構(gòu)報(bào)送原創(chuàng)通用型漏洞信息并獲得表彰,幫助微軟、谷歌、蘋(píng)果、Cisco等知名廠商和機(jī)構(gòu)的商用產(chǎn)品或開(kāi)源項(xiàng)目發(fā)現(xiàn)了數(shù)百個(gè)安全缺陷和漏洞,并獲得公開(kāi)致謝。
奇安信天工實(shí)驗(yàn)室專(zhuān)注于漏洞攻防領(lǐng)域技術(shù)研究,面向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,從基礎(chǔ)軟件系統(tǒng)、網(wǎng)絡(luò)通訊協(xié)議、智能終端設(shè)備等多個(gè)層面,研究漏洞挖掘、利用、檢測(cè)、修復(fù)等關(guān)鍵技術(shù)。該實(shí)驗(yàn)室部分重要漏洞成果在GeekPwn、天府杯等國(guó)際大賽展示獲獎(jiǎng),關(guān)鍵技術(shù)研究成果,多次被CCS、Usenix、EuroS&P等具有影響力的國(guó)際學(xué)術(shù)會(huì)議錄用。
奇安信CERT作為國(guó)內(nèi)漏洞情報(bào)平臺(tái)的領(lǐng)先者,通過(guò)極有特色的全量漏洞情報(bào)數(shù)據(jù)和關(guān)鍵漏洞深度分析報(bào)告服務(wù),為客戶(hù)提供真正基于威脅情報(bào)的漏洞風(fēng)險(xiǎn)緩解服務(wù)。2022年,奇安信CERT對(duì)20000+條漏洞信息展開(kāi)了初步研判,并對(duì)初步研判后較為重要的兩千余條漏洞信息進(jìn)行深入研判,共計(jì)輸出安全風(fēng)險(xiǎn)通告超百篇,深度漏洞分析報(bào)告近百篇,幫助客戶(hù)有效降低了相關(guān)漏洞安全隱患。
補(bǔ)天平臺(tái)作為全球領(lǐng)先的第三方中文漏洞響應(yīng)平臺(tái)之一,始終把漏洞的快速響應(yīng)放在首位。成立十年來(lái),平臺(tái)有注冊(cè)白帽專(zhuān)家超11萬(wàn)人,累計(jì)報(bào)告漏洞總數(shù)超120萬(wàn)個(gè),漏洞影響企業(yè)35萬(wàn)余家。
據(jù)悉,為落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求,NVDB于2019年9月1日上線運(yùn)行。平臺(tái)包括5大專(zhuān)業(yè)漏洞庫(kù),其中,通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專(zhuān)業(yè)庫(kù)由中國(guó)信通院承建,報(bào)送范圍覆蓋計(jì)算機(jī)、信息終端、電信網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)產(chǎn)品、人工智能產(chǎn)品、區(qū)塊鏈產(chǎn)品,以及其它類(lèi)型的通用軟件產(chǎn)品、硬件產(chǎn)品和軟硬件組合產(chǎn)品。憑借對(duì)NVBD五大漏洞專(zhuān)業(yè)庫(kù)的全方位支持,今年2月,奇安信獲評(píng)“2022年度漏洞治理合作最具貢獻(xiàn)單位”。
