國家信息安全漏洞庫于2009年10月18日正式成立,是中國信息安全測評中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評估的職能,負(fù)責(zé)建設(shè)運(yùn)維的國家信息安全漏洞庫��,面向國家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據(jù)服務(wù)����,為我國信息安全保障提供基礎(chǔ)服務(wù)�����。CNNVD為我國重要行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支持����,對提升全行業(yè)信息安全分析預(yù)警能力,提高我國網(wǎng)絡(luò)和信息安全保障工作發(fā)揮了重要作用�����。
自獲批國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位(一級)以來���,迪普科技不斷為CNNVD提交重要漏洞��,支持國家漏洞庫建設(shè)�,積極配合中國信息安全測評中心,做好CNNVD技術(shù)支撐工作��。2019年間����,重大漏洞或安全事件預(yù)警信息共享300余個,挖掘并報(bào)送原創(chuàng)漏洞數(shù)十個���,安全研究報(bào)告共享10余份�����,重大活動協(xié)辦10余次�。在漏洞爆發(fā)的第一時間��,迪普科技安全研究院對漏洞開展分析響應(yīng)工作���,協(xié)助各廠商修復(fù)漏洞�����,快速規(guī)避風(fēng)險(xiǎn)�����。
■ 信息報(bào)送助力研究
積極完成重要漏洞信息報(bào)送����、原創(chuàng)漏洞報(bào)送、漏洞發(fā)現(xiàn)��、漏洞應(yīng)急響應(yīng)���、漏洞和安全事件預(yù)警信息共享等任務(wù)。助力信息安全漏洞研究����、事件解讀,形成漏洞/事件的收集�����、分析�����、處置、披露的良性機(jī)制���。
■ 主流產(chǎn)品數(shù)據(jù)應(yīng)用
迪普科技注重CNNVD漏洞庫數(shù)據(jù)的推廣和應(yīng)用���,慧眼安全檢測平臺、IPS����、WAF等多款主流產(chǎn)品均實(shí)現(xiàn)了兼容CNNVD漏洞庫數(shù)據(jù)。
本次榮獲“2019年度漏洞預(yù)警及應(yīng)急響應(yīng)支撐專項(xiàng)獎”���、“2019年度漏洞報(bào)送專項(xiàng)獎”�,是國家信息安全漏洞庫對迪普科技在去年所做工作的認(rèn)可���。迪普科技將繼續(xù)秉承“讓網(wǎng)絡(luò)更簡單�����、智能����、安全”的愿景和使命���,積極配合CNNVD的各項(xiàng)技術(shù)支撐及保障工作���,持續(xù)進(jìn)行漏洞挖掘研究工作�����,不斷提高核心技術(shù)創(chuàng)新能力���,為提高我國信息安全漏洞/事件的研究水平和預(yù)警能力貢獻(xiàn)力量。
