5月24日,信息安全漏洞库在中国信息安全测评中心召开“2022年度信息安全漏洞库(CNNVD)工作总结暨支撑单位表彰大会”。安恒信息首席安全官、副总裁袁明坤,副总裁周丽萍等出席大会。
经过权威评选,安恒信息在167家技术支撑单位中脱颖而出,以名的成绩,荣获2022年度技术支撑单位,并在漏洞挖掘、事件通报及处置等方向上包揽所有大奖,共获得五项殊荣,分别是2022年度技术支撑单位、2022年度高价值通报贡献单位、2022年度高价值漏洞贡献单位、2022年度CNNVD漏洞消控专项奖、3项漏洞荣获2022年度CNNVD二级贡献奖。
现场,袁明坤作为2022年度技术支撑单位获奖代表发言。他说,作为技术支撑厂商,安恒信息能够参与并支撑信息安全漏洞库建设是企业应有之义,更是一项光荣的使命。此次获得2022年度技术支撑单位名,是对安恒信息在漏洞挖掘与分析、威胁情报收集与利用等领域丰富的实战经验与积累的肯定。
,在漏洞库技术支撑方面形成了体系和能力。安恒信息下设中央研究院,围绕漏洞监测、管理、分析、应用、再学习,开发出3M漏洞情报监测平台、VICP漏洞中枢平台、软件成分分析平台等工具,实现漏洞价值评定体系化、内部协同机制化、材料管理规范化、应急响应迅捷化、漏洞数据多元化。
第二,在漏洞技术研究方面取得了一些重要的进展。基于漏洞库的支撑经验,中央研究院提出了自适应漏洞优先级评估框架(AVPT),实现同一个漏洞在不同客户视角中优先级是不同的,并与漏洞处置策略相结合,为客户提供更好的产品和服务,同时也将此研究实践成果,积极贡献到国测牵头制定的相关标准中。
第三,在团队建设方面,以漏洞全生命周期管控为牵引,集全公司的漏洞技术能力支撑漏洞库的相关工作。
客服1 
客服2