5月24日，國家信息安全漏洞庫（CNNVD）2022年度工作總結(jié)暨優(yōu)秀支撐單位表彰大會(huì)在中國信息安全測評中心隆重舉行，奇安信作為CNNVD一級技術(shù)支撐單位，憑借在漏洞報(bào)送數(shù)量和質(zhì)量等方面的突出貢獻(xiàn)，在167家技術(shù)支撐單位中脫穎而出，榮獲“優(yōu)秀技術(shù)支撐單位”、“ 高價(jià)值漏洞優(yōu)秀貢獻(xiàn)單位”、“高價(jià)值通報(bào)優(yōu)秀貢獻(xiàn)單位”三項(xiàng)大獎(jiǎng)。

優(yōu)秀技術(shù)支撐單位

高價(jià)值漏洞優(yōu)秀貢獻(xiàn)單位

高價(jià)值通報(bào)優(yōu)秀貢獻(xiàn)單位

國家信息安全漏洞庫（CNNVD）于2009年10月18日正式成立，是中國信息安全測評中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評估的職能，負(fù)責(zé)建設(shè)運(yùn)維的國家信息安全漏洞庫，面向國家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據(jù)服務(wù)，為我國信息安全保障提供基礎(chǔ)服務(wù)。

作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍者，奇安信擁有漏洞研究的專業(yè)團(tuán)隊(duì)，旗下?lián)碛写a安全實(shí)驗(yàn)室、天工實(shí)驗(yàn)室、奇安信CERT、補(bǔ)天平臺(tái)等多個(gè)技術(shù)團(tuán)隊(duì)，全面覆蓋CNNVD原創(chuàng)漏洞報(bào)送、漏洞通報(bào)報(bào)送、漏洞平臺(tái)推送等支撐工作，尤其在漏洞挖掘、漏洞情報(bào)、漏洞響應(yīng)等多個(gè)方面居于行業(yè)領(lǐng)先地位。

其中，奇安信代碼安全實(shí)驗(yàn)室專注于軟件源代碼安全分析技術(shù)、二進(jìn)制漏洞挖掘技術(shù)研究與開發(fā)。該實(shí)驗(yàn)室支撐國家級漏洞平臺(tái)的技術(shù)工作，多次向CNNVD報(bào)送原創(chuàng)通用型漏洞信息并獲得表彰，幫助微軟、谷歌、蘋果、Cisco等知名廠商和機(jī)構(gòu)的商用產(chǎn)品或開源項(xiàng)目發(fā)現(xiàn)了數(shù)百個(gè)安全缺陷和漏洞，并獲得公開致謝。

奇安信天工實(shí)驗(yàn)室專注于漏洞攻防領(lǐng)域技術(shù)研究，面向互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，以操作系統(tǒng)平臺(tái)、基礎(chǔ)軟件應(yīng)用、網(wǎng)絡(luò)通信協(xié)議、關(guān)鍵網(wǎng)絡(luò)設(shè)備為目標(biāo)，研究漏洞挖掘、利用、檢測、修復(fù)等關(guān)鍵技術(shù)。該實(shí)驗(yàn)室部分重要漏洞成果在GeekPwn、天府杯等國際大賽展示獲獎(jiǎng)，關(guān)鍵技術(shù)研究成果，多次被CCS、Usenix、EuroS&P等具有影響力的國際學(xué)術(shù)會(huì)議錄用。

奇安信 CERT是國內(nèi)漏洞情報(bào)平臺(tái)的領(lǐng)先者，旨在致力于向客戶提供監(jiān)測全面、響應(yīng)迅速、認(rèn)定客觀、建議可行的漏洞情報(bào)。奇安信CERT通過極有特色的全量漏洞情報(bào)數(shù)據(jù)和關(guān)鍵漏洞深度分析報(bào)告服務(wù)引領(lǐng)國內(nèi)漏洞情報(bào)服務(wù)水平，為客戶提供真正基于威脅情報(bào)的漏洞風(fēng)險(xiǎn)緩解服務(wù)。2022年，奇安信CERT對20000+條漏洞信息展開了初步研判，并對初步研判后較為重要的兩千余條漏洞信息進(jìn)行深入研判，共計(jì)輸出安全風(fēng)險(xiǎn)通告超百篇，深度漏洞分析報(bào)告近百篇，幫助客戶有效降低了相關(guān)漏洞安全隱患。

補(bǔ)天平臺(tái)作為全球領(lǐng)先的第三方中文漏洞響應(yīng)平臺(tái)之一，始終把漏洞的快速響應(yīng)放在首位，以打造一個(gè)健康、繁榮的白帽子社區(qū)為中國的網(wǎng)絡(luò)安全做貢獻(xiàn)為己任，成立十年來，共有超過十萬名白帽黑客齊聚于此，累計(jì)報(bào)送超過一百萬個(gè)漏洞。

作為CNNVD最早的技術(shù)支撐單位之一，奇安信已經(jīng)多次獲得CNNVD年度優(yōu)秀技術(shù)支撐單位等榮譽(yù)，充分體現(xiàn)了國家機(jī)構(gòu)對奇安信技術(shù)能力、支撐工作的高度認(rèn)可和肯定。奇安信相關(guān)負(fù)責(zé)人表示，數(shù)字時(shí)代，更多連接意味著更多漏洞，所有網(wǎng)絡(luò)攻擊的本質(zhì)都是利用漏洞，反過來，漏洞也是網(wǎng)絡(luò)防護(hù)技術(shù)的核心。未來，奇安信將積極配合CNNVD技術(shù)支撐工作，持續(xù)報(bào)送高質(zhì)量原創(chuàng)漏洞，積極完成各項(xiàng)漏洞挖掘、漏洞處置、漏洞分析、漏洞響應(yīng)任務(wù)，為國家的漏洞收集、隱患挖掘和數(shù)據(jù)庫建設(shè)貢獻(xiàn)企業(yè)力量，進(jìn)而為數(shù)字中國建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展筑牢安全底板。

 雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。