12月3日,在2024年(第十三屆)電信和互聯網行業網絡安全年會主論壇上,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)通用網絡產品安全漏洞專業庫(以下簡稱“通用漏洞庫”)發布2024-2025年度技術支撐單位名單并舉行授牌儀式。鑒于2024年在漏洞報送、研判和協同處置等工作中的突出表現,微步在線被授予“三星級技術支撐單位”(最高等級稱號)。
NVDB包括五大專業漏洞庫,支持開展網絡產品安全漏洞技術評估,督促網絡產品提供者及時修補和合理發布自身產品安全漏洞。其中,通用漏洞庫由中國信通院負責建設和運營。作為NVDB通用漏洞庫上線的首批技術支撐單位,微步在線曾多次獲評“優秀漏洞報送機構”、“漏洞報送最具貢獻單位”,體現了NVDB對微步漏洞報送與治理工作的持續認可。
漏洞是網絡安全的隱形威脅之源,作為網絡威脅應對專家,微步在線擁有一支專業的漏洞研究和響應團隊,多年來積極發揮在漏洞情報領域的優勢,積極參與到國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)、工信部NVDB等國家級漏洞平臺的技術支撐工作當中,在我國網絡安全漏洞預警及風險消控工作中發揮了積極作用。
此外,針對企業安全運營面臨的0day未知漏洞難防,漏洞告警“噪音”大,漏洞風險評估難,漏洞信息不完整,漏洞修復無從下手及漏洞影響資產梳理難等問題,微步在線通過下一代威脅情報平臺NGTIP提供從漏洞獲取-發現-評估-處置-驗證閉環的全流程漏洞運營服務,這也是國內首款真正意義上可閉環的漏洞情報產品。
“積極支撐國家權威漏洞庫,建立第三方商業漏洞情報庫,我們致力于推動二者的有機結合,確保所有系統漏洞能夠被及時發現并得到妥善處置。”微步情報局負責人表示。未來,微步在線將基于自身豐富的漏洞情報和實踐經驗,全力支撐NVDB相關工作,全力推動我國漏洞治理生態體系建設。
