12月3日,在2024年(第十三屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全年會主論壇上,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺(NVDB)通用網(wǎng)絡產(chǎn)品安全漏洞專業(yè)庫(以下簡稱“通用漏洞庫”)發(fā)布2024-2025年度技術支撐單位名單并舉行授牌儀式。鑒于2024年在漏洞報送、研判和協(xié)同處置等工作中的突出表現(xiàn),微步在線被授予“三星級技術支撐單位”(最高等級稱號)。
NVDB包括五大專業(yè)漏洞庫,支持開展網(wǎng)絡產(chǎn)品安全漏洞技術評估,督促網(wǎng)絡產(chǎn)品提供者及時修補和合理發(fā)布自身產(chǎn)品安全漏洞。其中,通用漏洞庫由中國信通院負責建設和運營。作為NVDB通用漏洞庫上線的首批技術支撐單位,微步在線曾多次獲評“優(yōu)秀漏洞報送機構(gòu)”、“漏洞報送最具貢獻單位”,體現(xiàn)了NVDB對微步漏洞報送與治理工作的持續(xù)認可。
漏洞是網(wǎng)絡安全的隱形威脅之源,作為網(wǎng)絡威脅應對專家,微步在線擁有一支專業(yè)的漏洞研究和響應團隊,多年來積極發(fā)揮在漏洞情報領域的優(yōu)勢,積極參與到國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)、工信部NVDB等國家級漏洞平臺的技術支撐工作當中,在我國網(wǎng)絡安全漏洞預警及風險消控工作中發(fā)揮了積極作用。
此外,針對企業(yè)安全運營面臨的0day未知漏洞難防,漏洞告警“噪音”大,漏洞風險評估難,漏洞信息不完整,漏洞修復無從下手及漏洞影響資產(chǎn)梳理難等問題,微步在線通過下一代威脅情報平臺NGTIP提供從漏洞獲取-發(fā)現(xiàn)-評估-處置-驗證閉環(huán)的全流程漏洞運營服務,這也是國內(nèi)首款真正意義上可閉環(huán)的漏洞情報產(chǎn)品。
“積極支撐國家權(quán)威漏洞庫,建立第三方商業(yè)漏洞情報庫,我們致力于推動二者的有機結(jié)合,確保所有系統(tǒng)漏洞能夠被及時發(fā)現(xiàn)并得到妥善處置。”微步情報局負責人表示。未來,微步在線將基于自身豐富的漏洞情報和實踐經(jīng)驗,全力支撐NVDB相關工作,全力推動我國漏洞治理生態(tài)體系建設。