5月24日,信息安全漏洞庫在中(zhōng)國信息安全測評中(zhōng)心召開“2022年度信息安全漏洞庫(CNNVD)工(gōng)作總結暨支撐單位表彰大(dà)會”。安恒信息首席安全官、副總裁袁明坤,副總裁周麗萍等出席大(dà)會。
經過權威評選,安恒信息在167家技術支撐單位中(zhōng)脫穎而出,以名的成績,榮獲2022年度技術支撐單位,并在漏洞挖掘、事件通報及處置等方向上包攬所有大(dà)獎,共獲得五項殊榮,分(fēn)别是2022年度技術支撐單位、2022年度高價值通報貢獻單位、2022年度高價值漏洞貢獻單位、2022年度CNNVD漏洞消控專項獎、3項漏洞榮獲2022年度CNNVD二級貢獻獎。
現場,袁明坤作爲2022年度技術支撐單位獲獎代表發言。他說,作爲技術支撐廠商(shāng),安恒信息能夠參與并支撐信息安全漏洞庫建設是企業應有之義,更是一(yī)項光榮的使命。此次獲得2022年度技術支撐單位名,是對安恒信息在漏洞挖掘與分(fēn)析、威脅情報收集與利用等領域豐富的實戰經驗與積累的肯定。
,在漏洞庫技術支撐方面形成了體系和能力。安恒信息下(xià)設中(zhōng)央研究院,圍繞漏洞監測、管理、分(fēn)析、應用、再學習,開發出3M漏洞情報監測平台、VICP漏洞中(zhōng)樞平台、軟件成分(fēn)分(fēn)析平台等工(gōng)具,實現漏洞價值評定體系化、内部協同機制化、材料管理規範化、應急響應迅捷化、漏洞數據多元化。
第二,在漏洞技術研究方面取得了一(yī)些重要的進展。基于漏洞庫的支撐經驗,中(zhōng)央研究院提出了自适應漏洞優先級評估框架(AVPT),實現同一(yī)個漏洞在不同客戶視角中(zhōng)優先級是不同的,并與漏洞處置策略相結合,爲客戶提供更好的産品和服務,同時也将此研究實踐成果,積極貢獻到國測牽頭制定的相關标準中(zhōng)。
第三,在團隊建設方面,以漏洞全生(shēng)命周期管控爲牽引,集全公司的漏洞技術能力支撐漏洞庫的相關工(gōng)作。