6月18日,国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀支撑单位表彰大会在中国信息安全测评中心隆重举行。奇安信作为CNNVD一级技术支撑单位,凭借在漏洞挖掘、漏洞消控、漏洞通报等方面的突出贡献,以综合排名第一名的成绩在262家技术支撑单位中独占鳌头,荣获8项重磅大奖,分别为“优秀技术支撑单位”、“高质量漏洞优秀贡献单位”、“漏洞消控优秀贡献单位”、“高质量通报优秀贡献单位”、“优秀特聘技术专家”、3项“漏洞奖励一级贡献奖”,其中“漏洞奖励一级贡献奖”获奖数量位居第一。
现场,奇安信集团副总裁黄永刚作为2023年度优秀技术支撑单位唯一获奖代表发言。黄永刚表示,奇安信集团一直坚持强攻防的战略,持续打造安全攻防的核心竞争力。长期以来,奇安信在漏洞挖掘和分析、威胁情报等核心技术领域持续投入,建立了十四大安全技术团队,汇聚和培养了一批经验丰富、技术过硬的安全专家,也取得了一系列的技术成果。奇安信自主研发了源代码安全缺陷分析系统,可以检测32种编程语言、3000多种源代码安全缺陷,自主研发了软件成份风险分析系统,可以识别超过1.8亿个开源软件版本以及相应的漏洞风险。两个系统已经在国内近千家大型机构和企业中应用,成为漏洞消控的重要力量。基于两者的分析能力,奇安信还发起了“奇安信开源项目检测计划”,针对主流开源软件的源代码进行安全分析,目前已经帮助Google、Meta(Facebook)、Oracle、IBM、SAP、NetFlix、Kubernetes、以太坊、Apache、腾讯、阿里、滴滴等旗下的开源项目发现和修复了其源代码中的安全缺陷。奇安信的挖掘分析能力涵盖了主流操作系统和应用软件,各种基础网络设备、安全设备、物联网、工业互联网、车联网、区块链等领域,帮助微软、苹果、Google、Cisco、Juniper、Adobe、Oracle、VMware、Redhat、Linux内核、西门子、施耐德、群晖、D-link、TP-link、华为、中兴、Vivo、阿里等国际和国内的大型软硬件厂商发现和修复了大量的产品安全漏洞并获得致谢。奇安信建立了补天漏洞响应平台,致力于打造开放、公益、充满创新活力的第三方漏洞响应和协作平台。补天平台面向互联网征集有技术、有担当的白帽子,通过充分、有序、规范地引导民间白帽力量,实现实时、高效的漏洞报告与响应。目前,补天平台已经汇聚了超过11万名白帽子专家,累计报告漏洞超过125万个。奇安信拥有完备的基础数据生产与分析能力,具备全球网络的威胁扫描、感知和监测能力,APT(高级持续性威胁)发现能力在全球范围内处于领先地位。每年分析并处置超过100起APT事件,同时每年发现1-2个新的APT组织,确保客户能够及时应对潜在威胁。针对漏洞情报,奇安信拥有多年持续开发的专用漏洞及事件情报运营平台—NOX,该平台在全面监测和采集漏洞信息的基础上,结合安全专家的深入运营与分析,批量产出高质量的漏洞情报数据。对于影响面广、威胁等级高的漏洞,奇安信会进行深度分析和验证,并实现关键漏洞进展的实时通报,帮助客户有效降低漏洞带来的安全风险。作为CNNVD最早的技术支撑单位之一,奇安信已经多次获得CNNVD年度优秀技术支撑单位等荣誉,充分体现了国家机构对奇安信技术能力、支撑工作的高度认可和肯定。这些奖项不仅是对奇安信过去成就的认可,亦是对未来持续技术创新的激励,奇安信将积极配合CNNVD技术支撑工作,持续报送高质量原创漏洞,积极完成各项漏洞挖掘、漏洞分析、漏洞通报、漏洞消控任务,为国家信息安全漏洞库的建设贡献企业力量,全面提升国家安全防护效能,引领网络安全行业健康发展。
国家信息安全漏洞库(CNNVD)于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。
还没有评论,来说两句吧...