5月16日，國家信息安全漏洞庫（CNNVD）2024年度工作總結(jié)暨優(yōu)秀表彰大會在中國信息安全測評中心隆重召開。奇安信憑借在漏洞挖掘技術(shù)研究、威脅情報及漏洞響應(yīng)等方面的卓越能力，在30余家CNNVD一級技術(shù)支撐單位中脫穎而出，晉級為首批“核心技術(shù)支撐單位”。另外，奇安信還斬獲7項重磅大獎，分別為“優(yōu)秀技術(shù)支撐單位”、“高質(zhì)量通報優(yōu)秀貢獻單位”、“漏洞信息共享優(yōu)秀廠商”、4項“漏洞獎勵貢獻獎”，蟬聯(lián)獲獎數(shù)量最多的網(wǎng)絡(luò)安全企業(yè)。

作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，奇安信一直堅持強攻防的戰(zhàn)略，持續(xù)打造安全攻防的核心競爭力。旗下?lián)碛写a安全實驗室、天工實驗室、無極實驗室、巽豐工控安全實驗室、威脅情報中心、補天平臺等多個技術(shù)團隊，形成了漏洞挖掘、漏洞分析研判、漏洞報送、應(yīng)急響應(yīng)、漏洞管理等覆蓋漏洞治理生命周期各階段的安全技術(shù)及服務(wù)能力。

在漏洞挖掘技術(shù)研究方面

代碼安全實驗室專注于軟件源代碼安全分析技術(shù)、二進制漏洞挖掘技術(shù)研究與開發(fā)，擁有前沿、豐富的研究成果；天工實驗室專注于漏洞攻防領(lǐng)域技術(shù)研究，研究成果不僅在國際大賽上獲獎，還多次被ACM CCS、Usenix、EuroS&P等具有影響力的國際學(xué)術(shù)會議錄用；無極實驗室專注系統(tǒng)漏洞攻防，突破Windows/Linux/國產(chǎn)化系統(tǒng)防護機制，挖掘并利用漏洞構(gòu)建完整攻防鏈路；巽豐工控安全實驗室專注工控安全攻防研究，自主挖掘出近千項工控系統(tǒng)漏洞與缺陷。公司已累計向CVE、CNNVD、CNVD、NVDB、第三方漏洞平臺及其他國內(nèi)外大型政企機構(gòu)報告0day漏洞千余個，并屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Adobe、VMware、阿里云、華為、施耐德、以太坊等知名公司和組織的官方致謝。

在威脅情報領(lǐng)域

奇安信依托ALPHA平臺，構(gòu)建全球立體化監(jiān)測體系，APT狩獵能力升級，全年發(fā)現(xiàn)并處置APT攻擊超100起，首創(chuàng)AI關(guān)聯(lián)分析技術(shù)，提升預(yù)警和研判能力。同時，奇安信還對外發(fā)布了威脅情報MCP服務(wù)，可以整合多維威脅情報，支持秒級查詢，具備實體研判、惡意樣本分析、漏洞評估、威脅關(guān)聯(lián)圖譜等特性，賦能安全分析，打造AI賦能威脅分析新范式。ALPHA漏洞庫全生態(tài)覆蓋，收錄漏洞超37萬條，開源覆蓋100%，自研占比超20%，信息完整度99%，構(gòu)建漏洞情報運營體系，實現(xiàn)關(guān)鍵漏洞2小時響應(yīng)，為企業(yè)級用戶提供權(quán)威情報和解決方案。

在漏洞響應(yīng)方面

奇安信建立了補天漏洞響應(yīng)平臺，致力于打造開放、公益、充滿創(chuàng)新活力的第三方漏洞響應(yīng)和協(xié)作平臺，面向互聯(lián)網(wǎng)征集有技術(shù)、有擔(dān)當(dāng)?shù)陌酌弊?，通過充分、有序、規(guī)范地引導(dǎo)民間白帽力量，實現(xiàn)實時、高效的漏洞報告與響應(yīng)。目前，補天平臺已經(jīng)匯聚了超過15萬名白帽子專家，累計報告漏洞超過216萬個。

作為CNNVD最早的技術(shù)支撐單位之一，奇安信深度參與國家漏洞庫建設(shè)，累計提交原創(chuàng)漏洞數(shù)千個，多次在重大漏洞應(yīng)急響應(yīng)中發(fā)揮關(guān)鍵作用。奇安信將以此次晉級為契機，繼續(xù)以技術(shù)為矛、以責(zé)任為盾，積極配合CNNVD技術(shù)支撐工作，持續(xù)報送高質(zhì)量原創(chuàng)漏洞，積極完成各項漏洞挖掘、漏洞分析、漏洞通報、漏洞處置任務(wù)，為國家網(wǎng)絡(luò)安全防線注入更強動能，為數(shù)字中國建設(shè)筑牢漏洞防御的"生命線"。

國家信息安全漏洞庫（CNNVD）于2009年10月18日正式成立，是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能，負責(zé)建設(shè)運維的國家信息安全漏洞庫，面向國家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據(jù)服務(wù)，為我國信息安全保障提供基礎(chǔ)服務(wù)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。