5月16日，國家信息安全漏洞庫（CNNVD）2024年度工作總結暨優(yōu)秀表彰大會在中國信息安全測評中心隆重召開。奇安信憑借在漏洞挖掘技術研究、威脅情報及漏洞響應等方面的卓越能力，在30余家CNNVD一級技術支撐單位中脫穎而出，晉級為首批“核心技術支撐單位”。另外，奇安信還斬獲7項重磅大獎，分別為“優(yōu)秀技術支撐單位”、“高質量通報優(yōu)秀貢獻單位”、“漏洞信息共享優(yōu)秀廠商”、4項“漏洞獎勵貢獻獎”，蟬聯(lián)獲獎數(shù)量最多的網絡安全企業(yè)。

作為中國網絡安全行業(yè)的領軍企業(yè)，奇安信一直堅持強攻防的戰(zhàn)略，持續(xù)打造安全攻防的核心競爭力。旗下?lián)碛写a安全實驗室、天工實驗室、無極實驗室、巽豐工控安全實驗室、威脅情報中心、補天平臺等多個技術團隊，形成了漏洞挖掘、漏洞分析研判、漏洞報送、應急響應、漏洞管理等覆蓋漏洞治理生命周期各階段的安全技術及服務能力。

在漏洞挖掘技術研究方面

代碼安全實驗室專注于軟件源代碼安全分析技術、二進制漏洞挖掘技術研究與開發(fā)，擁有前沿、豐富的研究成果；天工實驗室專注于漏洞攻防領域技術研究，研究成果不僅在國際大賽上獲獎，還多次被ACM CCS、Usenix、EuroS&P等具有影響力的國際學術會議錄用；無極實驗室專注系統(tǒng)漏洞攻防，突破Windows/Linux/國產化系統(tǒng)防護機制，挖掘并利用漏洞構建完整攻防鏈路；巽豐工控安全實驗室專注工控安全攻防研究，自主挖掘出近千項工控系統(tǒng)漏洞與缺陷。公司已累計向CVE、CNNVD、CNVD、NVDB、第三方漏洞平臺及其他國內外大型政企機構報告0day漏洞千余個，并屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Adobe、VMware、阿里云、華為、施耐德、以太坊等知名公司和組織的官方致謝。

在威脅情報領域

奇安信依托ALPHA平臺，構建全球立體化監(jiān)測體系，APT狩獵能力升級，全年發(fā)現(xiàn)并處置APT攻擊超100起，首創(chuàng)AI關聯(lián)分析技術，提升預警和研判能力。同時，奇安信還對外發(fā)布了威脅情報MCP服務，可以整合多維威脅情報，支持秒級查詢，具備實體研判、惡意樣本分析、漏洞評估、威脅關聯(lián)圖譜等特性，賦能安全分析，打造AI賦能威脅分析新范式。ALPHA漏洞庫全生態(tài)覆蓋，收錄漏洞超37萬條，開源覆蓋100%，自研占比超20%，信息完整度99%，構建漏洞情報運營體系，實現(xiàn)關鍵漏洞2小時響應，為企業(yè)級用戶提供權威情報和解決方案。

在漏洞響應方面

奇安信建立了補天漏洞響應平臺，致力于打造開放、公益、充滿創(chuàng)新活力的第三方漏洞響應和協(xié)作平臺，面向互聯(lián)網征集有技術、有擔當?shù)陌酌弊?，通過充分、有序、規(guī)范地引導民間白帽力量，實現(xiàn)實時、高效的漏洞報告與響應。目前，補天平臺已經匯聚了超過15萬名白帽子專家，累計報告漏洞超過216萬個。

作為CNNVD最早的技術支撐單位之一，奇安信深度參與國家漏洞庫建設，累計提交原創(chuàng)漏洞數(shù)千個，多次在重大漏洞應急響應中發(fā)揮關鍵作用。奇安信將以此次晉級為契機，繼續(xù)以技術為矛、以責任為盾，積極配合CNNVD技術支撐工作，持續(xù)報送高質量原創(chuàng)漏洞，積極完成各項漏洞挖掘、漏洞分析、漏洞通報、漏洞處置任務，為國家網絡安全防線注入更強動能，為數(shù)字中國建設筑牢漏洞防御的"生命線"。

國家信息安全漏洞庫（CNNVD）于2009年10月18日正式成立，是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設運維的國家信息安全漏洞庫，面向國家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據服務，為我國信息安全保障提供基礎服務。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。