来源 :安恒信息2023-06-26
近日,中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞库技术支撑单位等系列奖项。安恒信息凭借对漏洞报送工作以及漏洞治理等相关工作的大力支持,获得“优秀漏洞报送机构”、“优秀漏洞合作治理单位”两项荣誉。
据了解,为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台包含了5大专业漏洞库,其中,通用网络产品安全漏洞专业库由中国信通院承建,支持网络产品提供者、漏洞收集平台和其他发现漏洞的组织或个人报送漏洞信息,报送范围覆盖计算机、信息终端、电信网络设备、物联网产品、人工智能产品、区块链产品,以及其它类型的通用软件产品、硬件产品和软硬件组合产品。
作为数字安全行业领军者之一,安恒信息坚持以创新驱动业务发展,持续进行原创性、引领性技术攻关,在漏洞挖掘与分析、威胁情报收集与利用、网络资产监测与安全运营等领域拥有丰富的实战经验与积累。通过持续跟踪各种操作系统与应用系统漏洞和恶意代码,安恒信息建立了全面专业的攻击特征库、漏洞库和恶意代码库,发现并协助修复国内外各类高危漏洞。
多年来,安恒信息积极参与到CNNVD、CNVD、CICSVD、NVDB等国家级相关漏洞平台的技术支撑工作当中,先后多次获得特殊贡献奖、优秀技术支撑单位、年度最具价值漏洞、年度原创漏洞发现贡献单位等相关荣誉,在漏洞的发现、收集、分析、报送及应急处置整个环节,安恒信息的专业能力得到了业界广泛而权威的认可。
会议还邀请多家企业专家围绕安全漏洞发展趋势、技术探索、创新治理登开展分享,充分发挥典型示范带头作用,全方位、多角度展示网络产品安全漏洞治理的创新方法和成功经验,促进行业漏洞治理的积极性、主动性和创造性。
安恒信息中央研究院安全技术专家姚龙飞在会上就“自适应漏洞治理框架”进行分享:基于中央研究院提出的AVPT技术理念,实现同一个漏洞在不同客户视角中优先级不同,并与漏洞处置策略相结合,形成“监测-验证-通知”治理闭环,为客户提供更好的产品和服务。
数字安全已经成为时代的关键词。未来,安恒信息将继续坚守“构建安全可信的数字世界”的企业使命,不断提高重大漏洞和重要安全事件的发现、分析、处置能力,为提高我国信息安全漏洞/事件的研究水平和预警能力贡献安全力量,助力网络强国建设。