近日,根據(jù)《國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐單位計(jì)劃指南》相關(guān)規(guī)定,國(guó)家信息安全漏洞庫(kù)(China National Vulnerability Database of Information Security,簡(jiǎn)稱(chēng)“CNNVD”)對(duì)目前所有技術(shù)支撐單位2020年度支撐貢獻(xiàn)情況進(jìn)行了總結(jié)評(píng)價(jià),并正式公布了評(píng)獎(jiǎng)結(jié)果。
360集團(tuán)自獲得CNNVD一級(jí)技術(shù)支撐單位以來(lái),不斷在漏洞發(fā)現(xiàn)、漏洞處置支撐、漏洞和安全事件預(yù)警信息共享、安全研究報(bào)告等多方面表現(xiàn)出卓越的安全能力,因此,本次再度榮獲CNNVD“2020年度優(yōu)秀技術(shù)支撐單位”、“漏洞報(bào)送專(zhuān)項(xiàng)獎(jiǎng)”和“漏洞預(yù)警報(bào)送專(zhuān)項(xiàng)獎(jiǎng)”三項(xiàng)大獎(jiǎng)!
2020年度優(yōu)秀技術(shù)支撐單位
2020年度漏洞報(bào)送專(zhuān)項(xiàng)獎(jiǎng)
2020年度漏洞預(yù)警報(bào)送專(zhuān)項(xiàng)獎(jiǎng)
國(guó)家信息安全漏洞庫(kù),是中國(guó)信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能,負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家級(jí)信息安全漏洞數(shù)據(jù)管理平臺(tái),在信息安全漏洞預(yù)警、重大漏洞信息通報(bào)、高危漏洞安全消控等方面發(fā)揮了重大作用,為我國(guó)重要行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支持。
360集團(tuán)作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè),匯聚了東半球最強(qiáng)的“白帽子軍團(tuán)”,具備高階對(duì)抗所積累的漏洞挖掘與APT追蹤能力。
截至目前,360集團(tuán)已在全球范圍內(nèi)挖掘主流廠商CVE漏洞2000多個(gè),幾度包攬?zhí)O果、谷歌、微軟等巨頭廠商的漏洞致謝。
在0day漏洞挖掘方面,360安全專(zhuān)家團(tuán)隊(duì)長(zhǎng)期領(lǐng)跑?chē)?guó)際榜單,數(shù)次問(wèn)鼎微軟MSRC最具價(jià)值安全精英榜,并贏得中國(guó)首個(gè)The Pwnie Awards“最佳提權(quán)漏洞獎(jiǎng)”和“史詩(shī)級(jí)成就獎(jiǎng)”,一舉打破世界紀(jì)錄。
在APT高級(jí)威脅追蹤方面,360安全專(zhuān)家團(tuán)隊(duì)也跟蹤到40余個(gè)境外APT黑客組織,監(jiān)測(cè)到對(duì)我國(guó)發(fā)起2700多次的網(wǎng)絡(luò)高級(jí)攻擊。
憑借著在十余年攻防實(shí)戰(zhàn)中積累的全網(wǎng)安全大數(shù)據(jù)、安全知識(shí)及安全技術(shù)、頂級(jí)實(shí)戰(zhàn)安全專(zhuān)家團(tuán)隊(duì)等核心優(yōu)勢(shì)能力,360集團(tuán)打造出了一套以“360安全大腦”為核心的新一代網(wǎng)絡(luò)安全能力體系。
一直以來(lái),360集團(tuán)就基于這套體系賦能下的360安全大腦漏洞云,在漏洞報(bào)送和漏洞預(yù)警報(bào)送、學(xué)術(shù)交流及技術(shù)等方面與CNNVD展開(kāi)諸多深度合作。
360安全大腦漏洞云是以技術(shù)為驅(qū)動(dòng),以安全專(zhuān)家為核心,圍繞漏洞生態(tài)體系打造的集漏洞監(jiān)測(cè)、漏洞收集、漏洞挖掘、漏洞存儲(chǔ)、漏洞管理、專(zhuān)家響應(yīng)、漏洞情報(bào)預(yù)警、安全服務(wù)定制化于一體的漏洞安全一站式服務(wù),擁有360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)、360漏洞云安全眾測(cè)服務(wù)平臺(tái)、360漏洞情報(bào)訂閱服務(wù)等產(chǎn)品。在降低資產(chǎn)風(fēng)險(xiǎn)的同時(shí),大幅提升客戶(hù)對(duì)漏洞感知、預(yù)警、分析等響應(yīng)能力,為國(guó)家、政企客戶(hù)、用戶(hù)搶占風(fēng)險(xiǎn)預(yù)警處置先機(jī),提升網(wǎng)絡(luò)安全主動(dòng)防護(hù)能力。
具體而言,
360漏洞情報(bào)訂閱服務(wù)依托360安全大腦海量的漏洞數(shù)據(jù)分析能力,匯聚全球千萬(wàn)級(jí)漏洞數(shù)據(jù)源,幫助客戶(hù)掌握第一手情報(bào),結(jié)合企業(yè)實(shí)際需求,定向提供基于定制化需求的安全漏洞情報(bào)。通過(guò)360漏洞研究院、360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)的獨(dú)家漏洞發(fā)現(xiàn)能力,可以持續(xù)產(chǎn)出高價(jià)值的戰(zhàn)略級(jí)零日漏洞情報(bào),助力客戶(hù)搶占處置先機(jī),防患于未然。
360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)作為中國(guó)首家開(kāi)源漏洞響應(yīng)平臺(tái),聚焦收錄未被披露的開(kāi)源及通用組件高危及以上漏洞,致力于維護(hù)開(kāi)源軟件和供應(yīng)鏈安全。上線(xiàn)以來(lái),360BugCloud借助“頂級(jí)漏洞專(zhuān)家”收到了來(lái)自全球的大量開(kāi)源高危漏洞,目前已累計(jì)發(fā)放漏洞獎(jiǎng)金2648萬(wàn),收錄的開(kāi)源通用組件高危嚴(yán)重漏洞占比98%,成功守護(hù)了上千萬(wàn)終端,涉及政府、企、事業(yè)等上百余家單位,覆蓋能源、金融、交通、醫(yī)療、電信、教育眾多關(guān)鍵行業(yè)領(lǐng)域,挽救了全球數(shù)億的價(jià)值損失。
360漏洞云安全眾測(cè)服務(wù)平臺(tái),是圍繞360漏洞生態(tài)體系打造的集漏洞情報(bào)、漏洞挖掘、專(zhuān)家響應(yīng)、漏洞服務(wù)定制化于一體的綜合性安全服務(wù)平臺(tái)。目前,360眾測(cè)數(shù)萬(wàn)名認(rèn)證白帽已成功為政府、互聯(lián)網(wǎng)、金融、公安、電信、大型國(guó)企、交通、能源、傳媒、制造、游戲等數(shù)千個(gè)行業(yè)客戶(hù),提供了高感知、高質(zhì)量、高交付的安全眾測(cè)服務(wù)賦能。
未來(lái),360集團(tuán)將繼續(xù)積極和 CNNVD保持技術(shù)業(yè)務(wù)合作關(guān)系,共同助力提高我國(guó)信息安全漏洞的研究水平和預(yù)警能力,攜手構(gòu)建出互利共贏的大安全新生態(tài)。
(以上圖為360集團(tuán)授權(quán)中國(guó)網(wǎng)財(cái)經(jīng)使用)
