奇安信獲評NVDB通用網絡產品安全漏洞庫第一批技術支撐單位

【資料圖】

6月21日，中國信通院發布工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）通用網絡產品安全漏洞庫技術支撐單位等系列獎項。憑借對平臺及相關漏洞報送工作的大力支持，奇安信成為通用網絡產品安全漏洞庫第一批技術支撐單位，同時獲評“優秀漏洞報送機構”“優秀漏洞合作治理單位”兩項榮譽。

作為中國網絡安全行業的領軍企業，奇安信在漏洞挖掘、漏洞情報、漏洞響應等多個方面居于行業領先地位。集團旗下擁有代碼安全實驗室、天工實驗室、奇安信CERT、補天平臺等多個技術團隊，全面覆蓋支撐NVDB通用網絡產品安全漏洞庫的原創漏洞報送、漏洞通報報送、漏洞平臺推送等系列工作。

其中，奇安信代碼安全實驗室專注于軟件源代碼安全分析技術、二進制漏洞挖掘技術研究與開發。該實驗室支撐國家級漏洞平臺的技術工作，多次向CNNVD、CNVD等機構報送原創通用型漏洞信息并獲得表彰，幫助微軟、谷歌、蘋果、Cisco等知名廠商和機構的商用產品或開源項目發現了數百個安全缺陷和漏洞，并獲得公開致謝。

奇安信天工實驗室專注于漏洞攻防領域技術研究，面向互聯網基礎設施，從基礎軟件系統、網絡通訊協議、智能終端設備等多個層面，研究漏洞挖掘、利用、檢測、修復等關鍵技術。該實驗室部分重要漏洞成果在GeekPwn、天府杯等國際大賽展示獲獎，關鍵技術研究成果，多次被CCS、Usenix、EuroS&P等具有影響力的國際學術會議錄用。

奇安信CERT作為國內漏洞情報平臺的領先者，通過極有特色的全量漏洞情報數據和關鍵漏洞深度分析報告服務，為客戶提供真正基于威脅情報的漏洞風險緩解服務。2022年，奇安信CERT對20000+條漏洞信息展開了初步研判，并對初步研判后較為重要的兩千余條漏洞信息進行深入研判，共計輸出安全風險通告超百篇，深度漏洞分析報告近百篇，幫助客戶有效降低了相關漏洞安全隱患。

補天平臺作為全球領先的第三方中文漏洞響應平臺之一，始終把漏洞的快速響應放在首位。成立十年來，平臺有注冊白帽專家超11萬人，累計報告漏洞總數超120萬個，漏洞影響企業35萬余家。

據悉，為落實《網絡產品安全漏洞管理規定》有關要求，NVDB于2019年9月1日上線運行。平臺包括5大專業漏洞庫，其中，通用網絡產品安全漏洞專業庫由中國信通院承建，報送范圍覆蓋計算機、信息終端、電信網絡設備、物聯網產品、人工智能產品、區塊鏈產品，以及其它類型的通用軟件產品、硬件產品和軟硬件組合產品。憑借對NVDB五大漏洞專業庫的全方位支持，今年2月，奇安信獲評“2022年度漏洞治理合作最具貢獻單位”。

關鍵詞