5月24日,国家信息安全漏洞库(CNNVD)2022年度工作总结暨优秀支撑单位表彰大会在中国信息安全测评中心隆重举行,奇安信作为CNNVD一级技术支撑单位,凭借在漏洞报送数量和质量等方面的突出贡献,在167家技术支撑单位中脱颖而出,荣获“优秀技术支撑单位”、“ 高价值漏洞优秀贡献单位”、“高价值通报优秀贡献单位”三项大奖。
优秀技术支撑单位
高价值漏洞优秀贡献单位
高价值通报优秀贡献单位
国家信息安全漏洞库(CNNVD)于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。
作为中国网络安全行业的领军者,奇安信拥有漏洞研究的专业团队,旗下拥有代码安全实验室、天工实验室、奇安信CERT、补天平台等多个技术团队,全面覆盖CNNVD原创漏洞报送、漏洞通报报送、漏洞平台推送等支撑工作,尤其在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领先地位。
其中,奇安信代码安全实验室专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发。该实验室支撑国家级漏洞平台的技术工作,多次向CNNVD报送原创通用型漏洞信息并获得表彰,帮助微软、谷歌、苹果、Cisco等知名厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞,并获得公开致谢。
奇安信天工实验室专注于漏洞攻防领域技术研究,面向互联网基础设施,以操作系统平台、基础软件应用、网络通信协议、关键网络设备为目标,研究漏洞挖掘、利用、检测、修复等关键技术。该实验室部分重要漏洞成果在GeekPwn、天府杯等国际大赛展示获奖,关键技术研究成果,多次被CCS、Usenix、EuroS&P等具有影响力的国际学术会议录用。
奇安信 CERT是国内漏洞情报平台的领先者,旨在致力于向客户提供监测全面、响应迅速、认定客观、建议可行的漏洞情报。奇安信CERT通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告服务引领国内漏洞情报服务水平,为客户提供真正基于威胁情报的漏洞风险缓解服务。2022年,奇安信CERT对20000+条漏洞信息展开了初步研判,并对初步研判后较为重要的两千余条漏洞信息进行深入研判,共计输出安全风险通告超百篇,深度漏洞分析报告近百篇,帮助客户有效降低了相关漏洞安全隐患。
补天平台作为全球领先的第三方中文漏洞响应平台之一,始终把漏洞的快速响应放在首位,以打造一个健康、繁荣的白帽子社区为中国的网络安全做贡献为己任,成立十年来,共有超过十万名白帽黑客齐聚于此,累计报送超过一百万个漏洞。
作为CNNVD最早的技术支撑单位之一,奇安信已经多次获得CNNVD年度优秀技术支撑单位等荣誉,充分体现了国家机构对奇安信技术能力、支撑工作的高度认可和肯定。奇安信相关负责人表示,数字时代,更多连接意味着更多漏洞,所有网络攻击的本质都是利用漏洞,反过来,漏洞也是网络防护技术的核心。未来,奇安信将积极配合CNNVD技术支撑工作,持续报送高质量原创漏洞,积极完成各项漏洞挖掘、漏洞处置、漏洞分析、漏洞响应任务,为国家的漏洞收集、隐患挖掘和数据库建设贡献企业力量,进而为数字中国建设和数字经济发展筑牢安全底板。