近日,中國信通院發(fā)布了工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫首批技術(shù)支撐單位名單及系列獎項。微步在線憑借在漏洞情報領(lǐng)域的深厚積累入選首批技術(shù)支撐單位,同時獲評“優(yōu)秀漏洞報送機構(gòu)”。
NVDB通用網(wǎng)絡(luò)產(chǎn)品安全漏洞庫(以下簡稱“通用庫”)由中國信通院負責(zé)建設(shè)和運營,此次遴選技術(shù)支撐單位旨在充分調(diào)動和激發(fā)產(chǎn)業(yè)各方參與網(wǎng)絡(luò)產(chǎn)品安全漏洞治理的積極性、主動性和創(chuàng)造性,提升通用庫運營水平,增強網(wǎng)絡(luò)產(chǎn)品安全漏洞管理支撐和公共服務(wù)能力。
漏洞是網(wǎng)絡(luò)安全的威脅之源,作為網(wǎng)絡(luò)威脅應(yīng)對專家,微步自成立以來持續(xù)提升漏洞挖掘、收集、分析等方面的能力,積極參與到CNNVD、CNVD、CITIVD等國家級漏洞平臺的技術(shù)支撐工作當中,先后獲得“優(yōu)秀技術(shù)支撐單位”、“高價值漏洞優(yōu)秀貢獻單位”等榮譽。
同時,微步在線結(jié)合自身情報生產(chǎn)優(yōu)秀能力,通過漏洞情報訂閱服務(wù),為企業(yè)提供0day漏洞預(yù)警、最新公開漏洞預(yù)警、漏洞分析及評估等漏洞相關(guān)情報,幫助企業(yè)應(yīng)對最新0day/1day等漏洞威脅并確定漏洞修復(fù)優(yōu)先級,快速收斂企業(yè)的攻擊面,保障企業(yè)自身業(yè)務(wù)的正常運轉(zhuǎn)。
“微步不僅擁有一支專業(yè)的漏洞響應(yīng)團隊,旗下多款安全產(chǎn)品在漏洞利用檢測與響應(yīng)方面也擁有極其出色的能力。例如威脅感知平臺TDP,在去年國家級攻防演練中成功檢出了針對不同應(yīng)用的多種0day攻擊,0day實戰(zhàn)檢出率高達81%。”微步研究響應(yīng)中心負責(zé)人表示。
成為NVDB通用庫首批技術(shù)支撐單位,微步在線將依托自身在漏洞安全領(lǐng)域的技術(shù)積累,全力配合NVDB開展網(wǎng)絡(luò)產(chǎn)品安全漏洞信息收集、風(fēng)險研判、處置通報等相關(guān)工作,助力提升我國網(wǎng)絡(luò)安全產(chǎn)品漏洞的研究水平和預(yù)警能力,共筑國家通用領(lǐng)域信息安全防線。
關(guān)于NVDB
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)由中國信通院會同國家工業(yè)信息安全發(fā)展研究中心、中國軟件評測中心、中國汽車技術(shù)研究中心等國家網(wǎng)絡(luò)安全專業(yè)機構(gòu)共同建設(shè),于2021年9月1日正式上線運行。平臺包括通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫、移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫、車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫等,支持開展網(wǎng)絡(luò)產(chǎn)品安全漏洞技術(shù)評估,督促網(wǎng)絡(luò)產(chǎn)品提供者及時修補和合理發(fā)布自身產(chǎn)品安全漏洞。
