6月21日,中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞库技术支撑单位等系列奖项。凭借对平台及相关漏洞报送工作的大力支持,奇安信成为通用网络产品安全漏洞库第一批技术支撑单位,同时获评“优秀漏洞报送机构”“优秀漏洞合作治理单位”两项荣誉。
作为中国网络安全行业的领军企业,奇安信在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领先地位。集团旗下拥有代码安全实验室、天工实验室、奇安信CERT、补天平台等多个技术团队,全面覆盖支撑NVDB通用网络产品安全漏洞库的原创漏洞报送、漏洞通报报送、漏洞平台推送等系列工作。
其中,奇安信代码安全实验室专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发。该实验室支撑国家级漏洞平台的技术工作,多次向CNNVD、CNVD等机构报送原创通用型漏洞信息并获得表彰,帮助微软、谷歌、苹果、Cisco等知名厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞,并获得公开致谢。
奇安信天工实验室专注于漏洞攻防领域技术研究,面向互联网基础设施,从基础软件系统、网络通讯协议、智能终端设备等多个层面,研究漏洞挖掘、利用、检测、修复等关键技术。该实验室部分重要漏洞成果在GeekPwn、天府杯等国际大赛展示获奖,关键技术研究成果,多次被CCS、Usenix、EuroS&P等具有影响力的国际学术会议录用。
奇安信CERT作为国内漏洞情报平台的领先者,通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告服务,为客户提供真正基于威胁情报的漏洞风险缓解服务。2022年,奇安信CERT对20000+条漏洞信息展开了初步研判,并对初步研判后较为重要的两千余条漏洞信息进行深入研判,共计输出安全风险通告超百篇,深度漏洞分析报告近百篇,帮助客户有效降低了相关漏洞安全隐患。
补天平台作为全球领先的第三方中文漏洞响应平台之一,始终把漏洞的快速响应放在首位。成立十年来,平台有注册白帽专家超11万人,累计报告漏洞总数超120万个,漏洞影响企业35万余家。
据悉,为落实《网络产品安全漏洞管理规定》有关要求,NVDB于2019年9月1日上线运行。平台包括5大专业漏洞库,其中,通用网络产品安全漏洞专业库由中国信通院承建,报送范围覆盖计算机、信息终端、电信网络设备、物联网产品、人工智能产品、区块链产品,以及其它类型的通用软件产品、硬件产品和软硬件组合产品。凭借对NVBD五大漏洞专业库的全方位支持,今年2月,奇安信获评“2022年度漏洞治理合作最具贡献单位”。