奇安信獲評NVDB通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫第一批技術(shù)支撐單位

6月21日，中國信通院發(fā)布工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫技術(shù)支撐單位等系列獎項。憑借對平臺及相關(guān)漏洞報送工作的大力支持，奇安信成為通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫第一批技術(shù)支撐單位，同時獲評“優(yōu)秀漏洞報送機構(gòu)”“優(yōu)秀漏洞合作治理單位”兩項榮譽。

作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，奇安信在漏洞挖掘、漏洞情報、漏洞響應等多個方面居于行業(yè)領(lǐng)先地位。集團旗下?lián)碛写a安全實驗室、天工實驗室、奇安信CERT、補天平臺等多個技術(shù)團隊，全面覆蓋支撐NVDB通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫的原創(chuàng)漏洞報送、漏洞通報報送、漏洞平臺推送等系列工作。

其中，奇安信代碼安全實驗室專注于軟件源代碼安全分析技術(shù)、二進制漏洞挖掘技術(shù)研究與開發(fā)。該實驗室支撐國家級漏洞平臺的技術(shù)工作，多次向CNNVD、CNVD等機構(gòu)報送原創(chuàng)通用型漏洞信息并獲得表彰，幫助微軟、谷歌、蘋果、Cisco等知名廠商和機構(gòu)的商用產(chǎn)品或開源項目發(fā)現(xiàn)了數(shù)百個安全缺陷和漏洞，并獲得公開致謝。

奇安信天工實驗室專注于漏洞攻防領(lǐng)域技術(shù)研究，面向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，從基礎(chǔ)軟件系統(tǒng)、網(wǎng)絡(luò)通訊協(xié)議、智能終端設(shè)備等多個層面，研究漏洞挖掘、利用、檢測、修復等關(guān)鍵技術(shù)。該實驗室部分重要漏洞成果在GeekPwn、天府杯等國際大賽展示獲獎，關(guān)鍵技術(shù)研究成果，多次被CCS、Usenix、EuroS&P等具有影響力的國際學術(shù)會議錄用。

奇安信CERT作為國內(nèi)漏洞情報平臺的領(lǐng)先者，通過極有特色的全量漏洞情報數(shù)據(jù)和關(guān)鍵漏洞深度分析報告服務(wù)，為客戶提供真正基于威脅情報的漏洞風險緩解服務(wù)。2022年，奇安信CERT對20000+條漏洞信息展開了初步研判，并對初步研判后較為重要的兩千余條漏洞信息進行深入研判，共計輸出安全風險通告超百篇，深度漏洞分析報告近百篇，幫助客戶有效降低了相關(guān)漏洞安全隱患。

補天平臺作為全球領(lǐng)先的第三方中文漏洞響應平臺之一，始終把漏洞的快速響應放在首位。成立十年來，平臺有注冊白帽專家超11萬人，累計報告漏洞總數(shù)超120萬個，漏洞影響企業(yè)35萬余家。

據(jù)悉，為落實《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，NVDB于2019年9月1日上線運行。平臺包括5大專業(yè)漏洞庫，其中，通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫由中國信通院承建，報送范圍覆蓋計算機、信息終端、電信網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)產(chǎn)品、人工智能產(chǎn)品、區(qū)塊鏈產(chǎn)品，以及其它類型的通用軟件產(chǎn)品、硬件產(chǎn)品和軟硬件組合產(chǎn)品。憑借對NVBD五大漏洞專業(yè)庫的全方位支持，今年2月，奇安信獲評“2022年度漏洞治理合作最具貢獻單位”。