在电信和互联网行业备受瞩目的年度盛会上,2024年(第十三届)网络安全年会主论坛迎来了一个重要时刻。工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)旗下的通用网络产品安全漏洞专业库,正式揭晓了2024-2025年度的技术支撑单位名单,并为此举行了庄重的授牌仪式。
在此次授牌中,微步在线凭借在漏洞报送、研判及协同处置等方面的卓越贡献,荣获了“三星级技术支撑单位”的殊荣,这是该奖项的最高等级称号,标志着微步在线在网络安全领域的专业实力和贡献得到了高度认可。
NVDB作为网络安全的重要基石,涵盖了五大专业漏洞库,致力于开展网络产品安全漏洞的技术评估工作,并督促相关网络产品提供者及时修补和合理发布安全漏洞信息。通用漏洞库,由中国信通院精心建设和运营,对于提升我国网络安全水平具有重要意义。
作为NVDB通用漏洞库首批技术支撑单位之一,微步在线在漏洞报送与治理方面始终保持着出色的表现。多次荣获“优秀漏洞报送机构”和“漏洞报送最具贡献单位”等荣誉,充分展现了其在漏洞领域的专业能力和贡献。这些荣誉不仅是对微步在线过去努力的肯定,更是对其未来持续投入的期待。
漏洞作为网络安全的隐形威胁,其危害不容忽视。微步在线拥有一支由网络威胁应对专家组成的漏洞研究和响应团队,他们凭借在漏洞情报领域的深厚积累,积极参与国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)以及工信部NVDB等国家级漏洞平台的技术支撑工作,为我国网络安全漏洞预警及风险消控工作做出了积极贡献。
针对企业安全运营中面临的诸多挑战,如0day未知漏洞的防范、漏洞告警的噪音干扰、漏洞风险评估的困难、漏洞信息的不完整性、漏洞修复的难题以及漏洞影响资产的梳理等,微步在线推出了下一代威胁情报平台NGTIP。该平台提供了从漏洞获取、发现、评估、处置到验证的全流程漏洞运营服务,是国内首款真正意义上实现闭环的漏洞情报产品,为企业提供了全方位、系统化的漏洞管理解决方案。
微步情报局负责人表示:“我们积极支撑国家权威漏洞库,并建立了第三方商业漏洞情报库,致力于推动二者的有机结合。我们的目标是确保所有系统漏洞都能够被及时发现并得到妥善处置,为我国的网络安全事业贡献力量。”
