近日,中國信通院發布工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)通用網絡產品安全漏洞庫技術支撐單位等系列獎項。安恒信息憑借對漏洞報送工作以及漏洞治理等相關工作的大力支持,獲得“優秀漏洞報送機構”、“優秀漏洞合作治理單位”兩項榮譽。
據了解,為落實《網絡產品安全漏洞管理規定》有關要求,工業和信息化部網絡安全威脅和漏洞信息共享平臺于2021年9月1日正式上線運行。平臺包含了5大專業漏洞庫,其中,通用網絡產品安全漏洞專業庫由中國信通院承建,支持網絡產品提供者、漏洞收集平臺和其他發現漏洞的組織或個人報送漏洞信息,報送范圍覆蓋計算機、信息終端、電信網絡設備、物聯網產品、人工智能產品、區塊鏈產品,以及其它類型的通用軟件產品、硬件產品和軟硬件組合產品。
作為數字安全行業領軍者之一,安恒信息堅持以創新驅動業務發展,持續進行原創性、引領性技術攻關,在漏洞挖掘與分析、威脅情報收集與利用、網絡資產監測與安全運營等領域擁有豐富的實戰經驗與積累。通過持續跟蹤各種操作系統與應用系統漏洞和惡意代碼,安恒信息建立了全面專業的攻擊特征庫、漏洞庫和惡意代碼庫,發現并協助修復國內外各類高危漏洞。
多年來,安恒信息積極參與到CNNVD、CNVD、CICSVD、NVDB等國家級相關漏洞平臺的技術支撐工作當中,先后多次獲得特殊貢獻獎、優秀技術支撐單位、年度最具價值漏洞、年度原創漏洞發現貢獻單位等相關榮譽,在漏洞的發現、收集、分析、報送及應急處置整個環節,安恒信息的專業能力得到了業界廣泛而權威的認可。
會議還邀請多家企業專家圍繞安全漏洞發展趨勢、技術探索、創新治理登開展分享,充分發揮典型示范帶頭作用,全方位、多角度展示網絡產品安全漏洞治理的創新方法和成功經驗,促進行業漏洞治理的積極性、主動性和創造性。
安恒信息中央研究院安全技術專家姚龍飛在會上就“自適應漏洞治理框架”進行分享:基于中央研究院提出的AVPT技術理念,實現同一個漏洞在不同客戶視角中優先級不同,與漏洞處置策略相結合,形成“監測-驗證-通知”治理閉環,為客戶提供更好的產品和服務。
數字安全已經成為時代的關鍵詞。未來,安恒信息將繼續堅守“構建安全可信的數字世界”的企業使命,不斷提高重大漏洞和重要安全事件的發現、分析、處置能力,為提高我國信息安全漏洞/事件的研究水平和預警能力貢獻安全力量,助力網絡強國建設。
