5月16日，國(guó)家信息安全漏洞庫(kù)（CNNVD）2024年度工作總結(jié)暨優(yōu)秀表彰大會(huì)在中國(guó)信息安全測(cè)評(píng)中心隆重召開(kāi)。奇安信憑借在漏洞挖掘技術(shù)研究、威脅情報(bào)及漏洞響應(yīng)等方面的卓越能力，在30余家CNNVD一級(jí)技術(shù)支撐單位中脫穎而出，晉級(jí)為首批“核心技術(shù)支撐單位”。另外，奇安信還斬獲7項(xiàng)重磅大獎(jiǎng)，分別為“優(yōu)秀技術(shù)支撐單位”、“高質(zhì)量通報(bào)優(yōu)秀貢獻(xiàn)單位”、“漏洞信息共享優(yōu)秀廠商”、4項(xiàng)“漏洞獎(jiǎng)勵(lì)貢獻(xiàn)獎(jiǎng)”，蟬聯(lián)獲獎(jiǎng)數(shù)量最多的網(wǎng)絡(luò)安全企業(yè)。

作為中國(guó)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，奇安信一直堅(jiān)持強(qiáng)攻防的戰(zhàn)略，持續(xù)打造安全攻防的核心競(jìng)爭(zhēng)力。旗下?lián)碛写a安全實(shí)驗(yàn)室、天工實(shí)驗(yàn)室、無(wú)極實(shí)驗(yàn)室、巽豐工控安全實(shí)驗(yàn)室、威脅情報(bào)中心、補(bǔ)天平臺(tái)等多個(gè)技術(shù)團(tuán)隊(duì)，形成了漏洞挖掘、漏洞分析研判、漏洞報(bào)送、應(yīng)急響應(yīng)、漏洞管理等覆蓋漏洞治理生命周期各階段的安全技術(shù)及服務(wù)能力。

在漏洞挖掘技術(shù)研究方面

代碼安全實(shí)驗(yàn)室專注于軟件源代碼安全分析技術(shù)、二進(jìn)制漏洞挖掘技術(shù)研究與開(kāi)發(fā)，擁有前沿、豐富的研究成果；天工實(shí)驗(yàn)室專注于漏洞攻防領(lǐng)域技術(shù)研究，研究成果不僅在國(guó)際大賽上獲獎(jiǎng)，還多次被ACM CCS、Usenix、EuroS&P等具有影響力的國(guó)際學(xué)術(shù)會(huì)議錄用；無(wú)極實(shí)驗(yàn)室專注系統(tǒng)漏洞攻防，突破Windows/Linux/國(guó)產(chǎn)化系統(tǒng)防護(hù)機(jī)制，挖掘并利用漏洞構(gòu)建完整攻防鏈路；巽豐工控安全實(shí)驗(yàn)室專注工控安全攻防研究，自主挖掘出近千項(xiàng)工控系統(tǒng)漏洞與缺陷。公司已累計(jì)向CVE、CNNVD、CNVD、NVDB、第三方漏洞平臺(tái)及其他國(guó)內(nèi)外大型政企機(jī)構(gòu)報(bào)告0day漏洞千余個(gè)，并屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Adobe、VMware、阿里云、華為、施耐德、以太坊等知名公司和組織的官方致謝。

在威脅情報(bào)領(lǐng)域

奇安信依托ALPHA平臺(tái)，構(gòu)建全球立體化監(jiān)測(cè)體系，APT狩獵能力升級(jí)，全年發(fā)現(xiàn)并處置APT攻擊超100起，首創(chuàng)AI關(guān)聯(lián)分析技術(shù)，提升預(yù)警和研判能力。同時(shí)，奇安信還對(duì)外發(fā)布了威脅情報(bào)MCP服務(wù)，可以整合多維威脅情報(bào)，支持秒級(jí)查詢，具備實(shí)體研判、惡意樣本分析、漏洞評(píng)估、威脅關(guān)聯(lián)圖譜等特性，賦能安全分析，打造AI賦能威脅分析新范式。ALPHA漏洞庫(kù)全生態(tài)覆蓋，收錄漏洞超37萬(wàn)條，開(kāi)源覆蓋100%，自研占比超20%，信息完整度99%，構(gòu)建漏洞情報(bào)運(yùn)營(yíng)體系，實(shí)現(xiàn)關(guān)鍵漏洞2小時(shí)響應(yīng)，為企業(yè)級(jí)用戶提供權(quán)威情報(bào)和解決方案。

在漏洞響應(yīng)方面

奇安信建立了補(bǔ)天漏洞響應(yīng)平臺(tái)，致力于打造開(kāi)放、公益、充滿創(chuàng)新活力的第三方漏洞響應(yīng)和協(xié)作平臺(tái)，面向互聯(lián)網(wǎng)征集有技術(shù)、有擔(dān)當(dāng)?shù)陌酌弊?，通過(guò)充分、有序、規(guī)范地引導(dǎo)民間白帽力量，實(shí)現(xiàn)實(shí)時(shí)、高效的漏洞報(bào)告與響應(yīng)。目前，補(bǔ)天平臺(tái)已經(jīng)匯聚了超過(guò)15萬(wàn)名白帽子專家，累計(jì)報(bào)告漏洞超過(guò)216萬(wàn)個(gè)。

作為CNNVD最早的技術(shù)支撐單位之一，奇安信深度參與國(guó)家漏洞庫(kù)建設(shè)，累計(jì)提交原創(chuàng)漏洞數(shù)千個(gè)，多次在重大漏洞應(yīng)急響應(yīng)中發(fā)揮關(guān)鍵作用。奇安信將以此次晉級(jí)為契機(jī)，繼續(xù)以技術(shù)為矛、以責(zé)任為盾，積極配合CNNVD技術(shù)支撐工作，持續(xù)報(bào)送高質(zhì)量原創(chuàng)漏洞，積極完成各項(xiàng)漏洞挖掘、漏洞分析、漏洞通報(bào)、漏洞處置任務(wù)，為國(guó)家網(wǎng)絡(luò)安全防線注入更強(qiáng)動(dòng)能，為數(shù)字中國(guó)建設(shè)筑牢漏洞防御的"生命線"。

國(guó)家信息安全漏洞庫(kù)（CNNVD）于2009年10月18日正式成立，是中國(guó)信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能，負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家信息安全漏洞庫(kù)，面向國(guó)家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據(jù)服務(wù)，為我國(guó)信息安全保障提供基礎(chǔ)服務(wù)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。