12月3日,在2024年(第十三屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會(huì)主論壇上,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫(以下簡稱“通用漏洞庫”)發(fā)布2024-2025年度技術(shù)支撐單位名單并舉行授牌儀式。鑒于2024年在漏洞報(bào)送、研判和協(xié)同處置等工作中的突出表現(xiàn),微步在線被授予“三星級技術(shù)支撐單位”(最高等級稱號)。
NVDB包括五大專業(yè)漏洞庫,支持開展網(wǎng)絡(luò)產(chǎn)品安全漏洞技術(shù)評估,督促網(wǎng)絡(luò)產(chǎn)品提供者及時(shí)修補(bǔ)和合理發(fā)布自身產(chǎn)品安全漏洞。其中,通用漏洞庫由中國信通院負(fù)責(zé)建設(shè)和運(yùn)營。作為NVDB通用漏洞庫上線的首批技術(shù)支撐單位,微步在線曾多次獲評“優(yōu)秀漏洞報(bào)送機(jī)構(gòu)”、“漏洞報(bào)送最具貢獻(xiàn)單位”,體現(xiàn)了NVDB對微步漏洞報(bào)送與治理工作的持續(xù)認(rèn)可。
漏洞是網(wǎng)絡(luò)安全的隱形威脅之源,作為網(wǎng)絡(luò)威脅應(yīng)對專家,微步在線擁有一支專業(yè)的漏洞研究和響應(yīng)團(tuán)隊(duì),多年來積極發(fā)揮在漏洞情報(bào)領(lǐng)域的優(yōu)勢,積極參與到國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(tái)(CNVD)、工信部NVDB等國家級漏洞平臺(tái)的技術(shù)支撐工作當(dāng)中,在我國網(wǎng)絡(luò)安全漏洞預(yù)警及風(fēng)險(xiǎn)消控工作中發(fā)揮了積極作用。
此外,針對企業(yè)安全運(yùn)營面臨的0day未知漏洞難防,漏洞告警“噪音”大,漏洞風(fēng)險(xiǎn)評估難,漏洞信息不完整,漏洞修復(fù)無從下手及漏洞影響資產(chǎn)梳理難等問題,微步在線通過下一代威脅情報(bào)平臺(tái)NGTIP提供從漏洞獲取-發(fā)現(xiàn)-評估-處置-驗(yàn)證閉環(huán)的全流程漏洞運(yùn)營服務(wù),這也是國內(nèi)首款真正意義上可閉環(huán)的漏洞情報(bào)產(chǎn)品。
“積極支撐國家權(quán)威漏洞庫,建立第三方商業(yè)漏洞情報(bào)庫,我們致力于推動(dòng)二者的有機(jī)結(jié)合,確保所有系統(tǒng)漏洞能夠被及時(shí)發(fā)現(xiàn)并得到妥善處置。”微步情報(bào)局負(fù)責(zé)人表示。未來,微步在線將基于自身豐富的漏洞情報(bào)和實(shí)踐經(jīng)驗(yàn),全力支撐NVDB相關(guān)工作,全力推動(dòng)我國漏洞治理生態(tài)體系建設(shè)。