奇安信獲評(píng)NVDB通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)第一批技術(shù)支撐單位

6月21日，中國(guó)信通院發(fā)布工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)技術(shù)支撐單位等系列獎(jiǎng)項(xiàng)。憑借對(duì)平臺(tái)及相關(guān)漏洞報(bào)送工作的大力支持，奇安信成為通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)第一批技術(shù)支撐單位，同時(shí)獲評(píng)“優(yōu)秀漏洞報(bào)送機(jī)構(gòu)”“優(yōu)秀漏洞合作治理單位”兩項(xiàng)榮譽(yù)。

作為中國(guó)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，奇安信在漏洞挖掘、漏洞情報(bào)、漏洞響應(yīng)等多個(gè)方面居于行業(yè)領(lǐng)先地位。集團(tuán)旗下?lián)碛写a安全實(shí)驗(yàn)室、天工實(shí)驗(yàn)室、奇安信CERT、補(bǔ)天平臺(tái)等多個(gè)技術(shù)團(tuán)隊(duì)，全面覆蓋支撐NVDB通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(kù)的原創(chuàng)漏洞報(bào)送、漏洞通報(bào)報(bào)送、漏洞平臺(tái)推送等系列工作。

其中，奇安信代碼安全實(shí)驗(yàn)室專注于軟件源代碼安全分析技術(shù)、二進(jìn)制漏洞挖掘技術(shù)研究與開(kāi)發(fā)。該實(shí)驗(yàn)室支撐國(guó)家級(jí)漏洞平臺(tái)的技術(shù)工作，多次向CNNVD、CNVD等機(jī)構(gòu)報(bào)送原創(chuàng)通用型漏洞信息并獲得表彰，幫助微軟、谷歌、蘋(píng)果、Cisco等知名廠商和機(jī)構(gòu)的商用產(chǎn)品或開(kāi)源項(xiàng)目發(fā)現(xiàn)了數(shù)百個(gè)安全缺陷和漏洞，并獲得公開(kāi)致謝。

奇安信天工實(shí)驗(yàn)室專注于漏洞攻防領(lǐng)域技術(shù)研究，面向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，從基礎(chǔ)軟件系統(tǒng)、網(wǎng)絡(luò)通訊協(xié)議、智能終端設(shè)備等多個(gè)層面，研究漏洞挖掘、利用、檢測(cè)、修復(fù)等關(guān)鍵技術(shù)。該實(shí)驗(yàn)室部分重要漏洞成果在GeekPwn、天府杯等國(guó)際大賽展示獲獎(jiǎng)，關(guān)鍵技術(shù)研究成果，多次被CCS、Usenix、EuroS&P等具有影響力的國(guó)際學(xué)術(shù)會(huì)議錄用。

奇安信CERT作為國(guó)內(nèi)漏洞情報(bào)平臺(tái)的領(lǐng)先者，通過(guò)極有特色的全量漏洞情報(bào)數(shù)據(jù)和關(guān)鍵漏洞深度分析報(bào)告服務(wù)，為客戶提供真正基于威脅情報(bào)的漏洞風(fēng)險(xiǎn)緩解服務(wù)。2022年，奇安信CERT對(duì)20000+條漏洞信息展開(kāi)了初步研判，并對(duì)初步研判后較為重要的兩千余條漏洞信息進(jìn)行深入研判，共計(jì)輸出安全風(fēng)險(xiǎn)通告超百篇，深度漏洞分析報(bào)告近百篇，幫助客戶有效降低了相關(guān)漏洞安全隱患。

補(bǔ)天平臺(tái)作為全球領(lǐng)先的第三方中文漏洞響應(yīng)平臺(tái)之一，始終把漏洞的快速響應(yīng)放在首位。成立十年來(lái)，平臺(tái)有注冊(cè)白帽專家超11萬(wàn)人，累計(jì)報(bào)告漏洞總數(shù)超120萬(wàn)個(gè)，漏洞影響企業(yè)35萬(wàn)余家。

據(jù)悉，為落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，NVDB于2019年9月1日上線運(yùn)行。平臺(tái)包括5大專業(yè)漏洞庫(kù)，其中，通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫(kù)由中國(guó)信通院承建，報(bào)送范圍覆蓋計(jì)算機(jī)、信息終端、電信網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)產(chǎn)品、人工智能產(chǎn)品、區(qū)塊鏈產(chǎn)品，以及其它類型的通用軟件產(chǎn)品、硬件產(chǎn)品和軟硬件組合產(chǎn)品。憑借對(duì)NVBD五大漏洞專業(yè)庫(kù)的全方位支持，今年2月，奇安信獲評(píng)“2022年度漏洞治理合作最具貢獻(xiàn)單位”。