近日,中國信通院發布了工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)通用網絡產品安全漏洞庫首批技術支撐單位名單及系列獎項。微步在線憑借在漏洞情報領域的深厚積累入選首批技術支撐單位,同時獲評“優秀漏洞報送機構”。
NVDB通用網絡產品安全漏洞庫(以下簡稱“通用庫”)由中國信通院負責建設和運營,此次遴選技術支撐單位旨在充分調動和激發產業各方參與網絡產品安全漏洞治理的積極性、主動性和創造性,提升通用庫運營水平,增強網絡產品安全漏洞管理支撐和公共服務能力。
漏洞是網絡安全的威脅之源,作為網絡威脅應對專家,微步自成立以來持續提升漏洞挖掘、收集、分析等方面的能力,積極參與到CNNVD、CNVD、CITIVD等國家級漏洞平臺的技術支撐工作當中,先后獲得“優秀技術支撐單位”、“高價值漏洞優秀貢獻單位”等榮譽。
同時,微步在線結合自身情報生產優秀能力,通過漏洞情報訂閱服務,為企業提供0day漏洞預警、最新公開漏洞預警、漏洞分析及評估等漏洞相關情報,幫助企業應對最新0day/1day等漏洞威脅并確定漏洞修復優先級,快速收斂企業的攻擊面,保障企業自身業務的正常運轉。
“微步不僅擁有一支專業的漏洞響應團隊,旗下多款安全產品在漏洞利用檢測與響應方面也擁有極其出色的能力。例如威脅感知平臺TDP,在去年國家級攻防演練中成功檢出了針對不同應用的多種0day攻擊,0day實戰檢出率高達81%。”微步研究響應中心負責人表示。
成為NVDB通用庫首批技術支撐單位,微步在線將依托自身在漏洞安全領域的技術積累,全力配合NVDB開展網絡產品安全漏洞信息收集、風險研判、處置通報等相關工作,助力提升我國網絡安全產品漏洞的研究水平和預警能力,共筑國家通用領域信息安全防線。
關于NVDB
工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)由中國信通院會同國家工業信息安全發展研究中心、中國軟件評測中心、中國汽車技術研究中心等國家網絡安全專業機構共同建設,于2021年9月1日正式上線運行。平臺包括通用網絡產品安全漏洞專業庫、工業控制產品安全漏洞專業庫、移動互聯網APP產品安全漏洞專業庫、車聯網產品安全漏洞專業庫等,支持開展網絡產品安全漏洞技術評估,督促網絡產品提供者及時修補和合理發布自身產品安全漏洞。
