近日,中国信通院发布了工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞库首批技术支撑单位名单及系列奖项。微步在线凭借在漏洞情报领域的深厚积累入选首批技术支撑单位,同时获评“优秀漏洞报送机构”。
NVDB通用网络产品安全漏洞库(以下简称“通用库”)由中国信通院负责建设和运营,此次遴选技术支撑单位旨在充分调动和激发产业各方参与网络产品安全漏洞治理的积极性、主动性和创造性,提升通用库运营水平,增强网络产品安全漏洞管理支撑和公共服务能力。
漏洞是网络安全的威胁之源,作为网络威胁应对专家,微步自成立以来持续提升漏洞挖掘、收集、分析等方面的能力,积极参与到CNNVD、CNVD、CITIVD等国家级漏洞平台的技术支撑工作当中,先后获得“优秀技术支撑单位”、“高价值漏洞优秀贡献单位”等荣誉。
同时,微步在线结合自身情报生产优秀能力,通过漏洞情报订阅服务,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
“微步不仅拥有一支专业的漏洞响应团队,旗下多款安全产品在漏洞利用检测与响应方面也拥有极其出色的能力。例如威胁感知平台TDP,在去年国家级攻防演练中成功检出了针对不同应用的多种0day攻击,0day实战检出率高达81%。”微步研究响应中心负责人表示。
成为NVDB通用库首批技术支撑单位,微步在线将依托自身在漏洞安全领域的技术积累,全力配合NVDB开展网络产品安全漏洞信息收集、风险研判、处置通报等相关工作,助力提升我国网络安全产品漏洞的研究水平和预警能力,共筑国家通用领域信息安全防线。
关于NVDB
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)由中国信通院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设,于2021年9月1日正式上线运行。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。