5月24日，國家信息安全漏洞庫（CNNVD）2022年度工作總結暨優(yōu)秀支撐單位表彰大會在中國信息安全測評中心隆重舉行，奇安信作為CNNVD一級技術支撐單位，憑借在漏洞報送數(shù)量和質量等方面的突出貢獻，在167家技術支撐單位中脫穎而出，榮獲“優(yōu)秀技術支撐單位”、“ 高價值漏洞優(yōu)秀貢獻單位”、“高價值通報優(yōu)秀貢獻單位”三項大獎。

優(yōu)秀技術支撐單位

高價值漏洞優(yōu)秀貢獻單位

高價值通報優(yōu)秀貢獻單位

國家信息安全漏洞庫（CNNVD）于2009年10月18日正式成立，是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設運維的國家信息安全漏洞庫，面向國家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據服務，為我國信息安全保障提供基礎服務。

作為中國網絡安全行業(yè)的領軍者，奇安信擁有漏洞研究的專業(yè)團隊，旗下?lián)碛写a安全實驗室、天工實驗室、奇安信CERT、補天平臺等多個技術團隊，全面覆蓋CNNVD原創(chuàng)漏洞報送、漏洞通報報送、漏洞平臺推送等支撐工作，尤其在漏洞挖掘、漏洞情報、漏洞響應等多個方面居于行業(yè)領先地位。

其中，奇安信代碼安全實驗室專注于軟件源代碼安全分析技術、二進制漏洞挖掘技術研究與開發(fā)。該實驗室支撐國家級漏洞平臺的技術工作，多次向CNNVD報送原創(chuàng)通用型漏洞信息并獲得表彰，幫助微軟、谷歌、蘋果、Cisco等知名廠商和機構的商用產品或開源項目發(fā)現(xiàn)了數(shù)百個安全缺陷和漏洞，并獲得公開致謝。

奇安信天工實驗室專注于漏洞攻防領域技術研究，面向互聯(lián)網基礎設施，以操作系統(tǒng)平臺、基礎軟件應用、網絡通信協(xié)議、關鍵網絡設備為目標，研究漏洞挖掘、利用、檢測、修復等關鍵技術。該實驗室部分重要漏洞成果在GeekPwn、天府杯等國際大賽展示獲獎，關鍵技術研究成果，多次被CCS、Usenix、EuroS&P等具有影響力的國際學術會議錄用。

奇安信 CERT是國內漏洞情報平臺的領先者，旨在致力于向客戶提供監(jiān)測全面、響應迅速、認定客觀、建議可行的漏洞情報。奇安信CERT通過極有特色的全量漏洞情報數(shù)據和關鍵漏洞深度分析報告服務引領國內漏洞情報服務水平，為客戶提供真正基于威脅情報的漏洞風險緩解服務。2022年，奇安信CERT對20000+條漏洞信息展開了初步研判，并對初步研判后較為重要的兩千余條漏洞信息進行深入研判，共計輸出安全風險通告超百篇，深度漏洞分析報告近百篇，幫助客戶有效降低了相關漏洞安全隱患。

補天平臺作為全球領先的第三方中文漏洞響應平臺之一，始終把漏洞的快速響應放在首位，以打造一個健康、繁榮的白帽子社區(qū)為中國的網絡安全做貢獻為己任，成立十年來，共有超過十萬名白帽黑客齊聚于此，累計報送超過一百萬個漏洞。

作為CNNVD最早的技術支撐單位之一，奇安信已經多次獲得CNNVD年度優(yōu)秀技術支撐單位等榮譽，充分體現(xiàn)了國家機構對奇安信技術能力、支撐工作的高度認可和肯定。奇安信相關負責人表示，數(shù)字時代，更多連接意味著更多漏洞，所有網絡攻擊的本質都是利用漏洞，反過來，漏洞也是網絡防護技術的核心。未來，奇安信將積極配合CNNVD技術支撐工作，持續(xù)報送高質量原創(chuàng)漏洞，積極完成各項漏洞挖掘、漏洞處置、漏洞分析、漏洞響應任務，為國家的漏洞收集、隱患挖掘和數(shù)據庫建設貢獻企業(yè)力量，進而為數(shù)字中國建設和數(shù)字經濟發(fā)展筑牢安全底板。

 雷峰網(公眾號：雷峰網)

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。