5月24日，國(guó)家信息安全漏洞庫(kù)（CNNVD）2022年度工作總結(jié)暨優(yōu)秀支撐單位表彰大會(huì)在中國(guó)信息安全測(cè)評(píng)中心隆重舉行，奇安信作為CNNVD一級(jí)技術(shù)支撐單位，憑借在漏洞報(bào)送數(shù)量和質(zhì)量等方面的突出貢獻(xiàn)，在167家技術(shù)支撐單位中脫穎而出，榮獲“優(yōu)秀技術(shù)支撐單位”、“ 高價(jià)值漏洞優(yōu)秀貢獻(xiàn)單位”、“高價(jià)值通報(bào)優(yōu)秀貢獻(xiàn)單位”三項(xiàng)大獎(jiǎng)。

優(yōu)秀技術(shù)支撐單位

高價(jià)值漏洞優(yōu)秀貢獻(xiàn)單位

高價(jià)值通報(bào)優(yōu)秀貢獻(xiàn)單位

國(guó)家信息安全漏洞庫(kù)（CNNVD）于2009年10月18日正式成立，是中國(guó)信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能，負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家信息安全漏洞庫(kù)，面向國(guó)家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據(jù)服務(wù)，為我國(guó)信息安全保障提供基礎(chǔ)服務(wù)。

作為中國(guó)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍者，奇安信擁有漏洞研究的專(zhuān)業(yè)團(tuán)隊(duì)，旗下?lián)碛写a安全實(shí)驗(yàn)室、天工實(shí)驗(yàn)室、奇安信CERT、補(bǔ)天平臺(tái)等多個(gè)技術(shù)團(tuán)隊(duì)，全面覆蓋CNNVD原創(chuàng)漏洞報(bào)送、漏洞通報(bào)報(bào)送、漏洞平臺(tái)推送等支撐工作，尤其在漏洞挖掘、漏洞情報(bào)、漏洞響應(yīng)等多個(gè)方面居于行業(yè)領(lǐng)先地位。

其中，奇安信代碼安全實(shí)驗(yàn)室專(zhuān)注于軟件源代碼安全分析技術(shù)、二進(jìn)制漏洞挖掘技術(shù)研究與開(kāi)發(fā)。該實(shí)驗(yàn)室支撐國(guó)家級(jí)漏洞平臺(tái)的技術(shù)工作，多次向CNNVD報(bào)送原創(chuàng)通用型漏洞信息并獲得表彰，幫助微軟、谷歌、蘋(píng)果、Cisco等知名廠商和機(jī)構(gòu)的商用產(chǎn)品或開(kāi)源項(xiàng)目發(fā)現(xiàn)了數(shù)百個(gè)安全缺陷和漏洞，并獲得公開(kāi)致謝。

奇安信天工實(shí)驗(yàn)室專(zhuān)注于漏洞攻防領(lǐng)域技術(shù)研究，面向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，以操作系統(tǒng)平臺(tái)、基礎(chǔ)軟件應(yīng)用、網(wǎng)絡(luò)通信協(xié)議、關(guān)鍵網(wǎng)絡(luò)設(shè)備為目標(biāo)，研究漏洞挖掘、利用、檢測(cè)、修復(fù)等關(guān)鍵技術(shù)。該實(shí)驗(yàn)室部分重要漏洞成果在GeekPwn、天府杯等國(guó)際大賽展示獲獎(jiǎng)，關(guān)鍵技術(shù)研究成果，多次被CCS、Usenix、EuroS&P等具有影響力的國(guó)際學(xué)術(shù)會(huì)議錄用。

奇安信 CERT是國(guó)內(nèi)漏洞情報(bào)平臺(tái)的領(lǐng)先者，旨在致力于向客戶(hù)提供監(jiān)測(cè)全面、響應(yīng)迅速、認(rèn)定客觀、建議可行的漏洞情報(bào)。奇安信CERT通過(guò)極有特色的全量漏洞情報(bào)數(shù)據(jù)和關(guān)鍵漏洞深度分析報(bào)告服務(wù)引領(lǐng)國(guó)內(nèi)漏洞情報(bào)服務(wù)水平，為客戶(hù)提供真正基于威脅情報(bào)的漏洞風(fēng)險(xiǎn)緩解服務(wù)。2022年，奇安信CERT對(duì)20000+條漏洞信息展開(kāi)了初步研判，并對(duì)初步研判后較為重要的兩千余條漏洞信息進(jìn)行深入研判，共計(jì)輸出安全風(fēng)險(xiǎn)通告超百篇，深度漏洞分析報(bào)告近百篇，幫助客戶(hù)有效降低了相關(guān)漏洞安全隱患。

補(bǔ)天平臺(tái)作為全球領(lǐng)先的第三方中文漏洞響應(yīng)平臺(tái)之一，始終把漏洞的快速響應(yīng)放在首位，以打造一個(gè)健康、繁榮的白帽子社區(qū)為中國(guó)的網(wǎng)絡(luò)安全做貢獻(xiàn)為己任，成立十年來(lái)，共有超過(guò)十萬(wàn)名白帽黑客齊聚于此，累計(jì)報(bào)送超過(guò)一百萬(wàn)個(gè)漏洞。

作為CNNVD最早的技術(shù)支撐單位之一，奇安信已經(jīng)多次獲得CNNVD年度優(yōu)秀技術(shù)支撐單位等榮譽(yù)，充分體現(xiàn)了國(guó)家機(jī)構(gòu)對(duì)奇安信技術(shù)能力、支撐工作的高度認(rèn)可和肯定。奇安信相關(guān)負(fù)責(zé)人表示，數(shù)字時(shí)代，更多連接意味著更多漏洞，所有網(wǎng)絡(luò)攻擊的本質(zhì)都是利用漏洞，反過(guò)來(lái)，漏洞也是網(wǎng)絡(luò)防護(hù)技術(shù)的核心。未來(lái)，奇安信將積極配合CNNVD技術(shù)支撐工作，持續(xù)報(bào)送高質(zhì)量原創(chuàng)漏洞，積極完成各項(xiàng)漏洞挖掘、漏洞處置、漏洞分析、漏洞響應(yīng)任務(wù)，為國(guó)家的漏洞收集、隱患挖掘和數(shù)據(jù)庫(kù)建設(shè)貢獻(xiàn)企業(yè)力量，進(jìn)而為數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展筑牢安全底板。

 雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。