5月(yuè)24日,信息安全漏洞庫在中國信息安全測評中心召開“2022年度信息安全漏洞庫(CNNVD)工作總結暨支撐單位表彰大(dà)會”。安恒信息首席安全官、副總裁袁明(míng)坤,副總裁周麗萍等出席大(dà)會。
經過權威評選,安恒信息在167家技術支撐單位中脫穎而出,以名的(de)成績,榮獲2022年度技術支撐單位,并在漏洞挖掘、事件通(tōng)報及處置等方向上包攬所有大(dà)獎,共獲得(de)五項殊榮,分(fēn)别是2022年度技術支撐單位、2022年度高(gāo)價值通(tōng)報貢獻單位、2022年度高(gāo)價值漏洞貢獻單位、2022年度CNNVD漏洞消控專項獎、3項漏洞榮獲2022年度CNNVD二級貢獻獎。
現場,袁明(míng)坤作爲2022年度技術支撐單位獲獎代表發言。他(tā)說,作爲技術支撐廠商,安恒信息能夠參與并支撐信息安全漏洞庫建設是企業應有之義,更是一項光(guāng)榮的(de)使命。此次獲得(de)2022年度技術支撐單位名,是對安恒信息在漏洞挖掘與分(fēn)析、威脅情報收集與利用(yòng)等領域豐富的(de)實戰經驗與積累的(de)肯定。
,在漏洞庫技術支撐方面形成了(le)體系和(hé)能力。安恒信息下(xià)設中央研究院,圍繞漏洞監測、管理(lǐ)、分(fēn)析、應用(yòng)、再學習,開發出3M漏洞情報監測平台、VICP漏洞中樞平台、軟件成分(fēn)分(fēn)析平台等工具,實現漏洞價值評定體系化(huà)、内部協同機制化(huà)、材料管理(lǐ)規範化(huà)、應急響應迅捷化(huà)、漏洞數據多(duō)元化(huà)。
第二,在漏洞技術研究方面取得(de)了(le)一些重要的(de)進展。基于漏洞庫的(de)支撐經驗,中央研究院提出了(le)自适應漏洞優先級評估框架(AVPT),實現同一個漏洞在不同客戶視角中優先級是不同的(de),并與漏洞處置策略相結合,爲客戶提供更好的(de)産品和(hé)服務,同時也(yě)将此研究實踐成果,積極貢獻到國測牽頭制定的(de)相關标準中。
第三,在團隊建設方面,以漏洞全生命周期管控爲牽引,集全公司的(de)漏洞技術能力支撐漏洞庫的(de)相關工作。