近日，根據(jù)《國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位計(jì)劃指南》相關(guān)規(guī)定，國家信息安全漏洞庫(China National Vulnerability Database of Information Security，簡稱“CNNVD”)對(duì)目前所有技術(shù)支撐單位2020年度支撐貢獻(xiàn)情況進(jìn)行了總結(jié)評(píng)價(jià)，并正式公布了評(píng)獎(jiǎng)結(jié)果。

360集團(tuán)自獲得CNNVD一級(jí)技術(shù)支撐單位以來，不斷在漏洞發(fā)現(xiàn)、漏洞處置支撐、漏洞和安全事件預(yù)警信息共享、安全研究報(bào)告等多方面表現(xiàn)出卓越的安全能力，因此，本次再度榮獲CNNVD“2020年度優(yōu)秀技術(shù)支撐單位”、“漏洞報(bào)送專項(xiàng)獎(jiǎng)”和“漏洞預(yù)警報(bào)送專項(xiàng)獎(jiǎng)”三項(xiàng)大獎(jiǎng)！

2020年度優(yōu)秀技術(shù)支撐單位

2020年度漏洞報(bào)送專項(xiàng)獎(jiǎng)

2020年度漏洞預(yù)警報(bào)送專項(xiàng)獎(jiǎng)

國家信息安全漏洞庫，是中國信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能，負(fù)責(zé)建設(shè)運(yùn)維的國家級(jí)信息安全漏洞數(shù)據(jù)管理平臺(tái)，在信息安全漏洞預(yù)警、重大漏洞信息通報(bào)、高危漏洞安全消控等方面發(fā)揮了重大作用，為我國重要行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支持。

360集團(tuán)作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，匯聚了東半球最強(qiáng)的“白帽子軍團(tuán)”，具備高階對(duì)抗所積累的漏洞挖掘與APT追蹤能力。

截至目前，360集團(tuán)已在全球范圍內(nèi)挖掘主流廠商CVE漏洞2000多個(gè)，幾度包攬?zhí)O果、谷歌、微軟等巨頭廠商的漏洞致謝。

在0day漏洞挖掘方面，360安全專家團(tuán)隊(duì)長期領(lǐng)跑國際榜單，數(shù)次問鼎微軟MSRC最具價(jià)值安全精英榜，并贏得中國首個(gè)The Pwnie Awards“最佳提權(quán)漏洞獎(jiǎng)”和“史詩級(jí)成就獎(jiǎng)”，一舉打破世界紀(jì)錄。

在APT高級(jí)威脅追蹤方面，360安全專家團(tuán)隊(duì)也跟蹤到40余個(gè)境外APT黑客組織，監(jiān)測(cè)到對(duì)我國發(fā)起2700多次的網(wǎng)絡(luò)高級(jí)攻擊。

憑借著在十余年攻防實(shí)戰(zhàn)中積累的全網(wǎng)安全大數(shù)據(jù)、安全知識(shí)及安全技術(shù)、頂級(jí)實(shí)戰(zhàn)安全專家團(tuán)隊(duì)等核心優(yōu)勢(shì)能力，360集團(tuán)打造出了一套以“360安全大腦”為核心的新一代網(wǎng)絡(luò)安全能力體系。

一直以來，360集團(tuán)就基于這套體系賦能下的360安全大腦漏洞云，在漏洞報(bào)送和漏洞預(yù)警報(bào)送、學(xué)術(shù)交流及技術(shù)等方面與CNNVD展開諸多深度合作。

360安全大腦漏洞云是以技術(shù)為驅(qū)動(dòng)，以安全專家為核心，圍繞漏洞生態(tài)體系打造的集漏洞監(jiān)測(cè)、漏洞收集、漏洞挖掘、漏洞存儲(chǔ)、漏洞管理、專家響應(yīng)、漏洞情報(bào)預(yù)警、安全服務(wù)定制化于一體的漏洞安全一站式服務(wù)，擁有360BugCloud開源漏洞響應(yīng)平臺(tái)、360漏洞云安全眾測(cè)服務(wù)平臺(tái)、360漏洞情報(bào)訂閱服務(wù)等產(chǎn)品。在降低資產(chǎn)風(fēng)險(xiǎn)的同時(shí)，大幅提升客戶對(duì)漏洞感知、預(yù)警、分析等響應(yīng)能力，為國家、政企客戶、用戶搶占風(fēng)險(xiǎn)預(yù)警處置先機(jī)，提升網(wǎng)絡(luò)安全主動(dòng)防護(hù)能力。

具體而言，

360漏洞情報(bào)訂閱服務(wù)依托360安全大腦海量的漏洞數(shù)據(jù)分析能力，匯聚全球千萬級(jí)漏洞數(shù)據(jù)源，幫助客戶掌握第一手情報(bào)，結(jié)合企業(yè)實(shí)際需求，定向提供基于定制化需求的安全漏洞情報(bào)。通過360漏洞研究院、360BugCloud開源漏洞響應(yīng)平臺(tái)的獨(dú)家漏洞發(fā)現(xiàn)能力，可以持續(xù)產(chǎn)出高價(jià)值的戰(zhàn)略級(jí)零日漏洞情報(bào)，助力客戶搶占處置先機(jī)，防患于未然。

360BugCloud開源漏洞響應(yīng)平臺(tái)作為中國首家開源漏洞響應(yīng)平臺(tái)，聚焦收錄未被披露的開源及通用組件高危及以上漏洞，致力于維護(hù)開源軟件和供應(yīng)鏈安全。上線以來，360BugCloud借助“頂級(jí)漏洞專家”收到了來自全球的大量開源高危漏洞，目前已累計(jì)發(fā)放漏洞獎(jiǎng)金2648萬，收錄的開源通用組件高危嚴(yán)重漏洞占比98%，成功守護(hù)了上千萬終端，涉及政府、企、事業(yè)等上百余家單位，覆蓋能源、金融、交通、醫(yī)療、電信、教育眾多關(guān)鍵行業(yè)領(lǐng)域，挽救了全球數(shù)億的價(jià)值損失。

360漏洞云安全眾測(cè)服務(wù)平臺(tái)，是圍繞360漏洞生態(tài)體系打造的集漏洞情報(bào)、漏洞挖掘、專家響應(yīng)、漏洞服務(wù)定制化于一體的綜合性安全服務(wù)平臺(tái)。目前，360眾測(cè)數(shù)萬名認(rèn)證白帽已成功為政府、互聯(lián)網(wǎng)、金融、公安、電信、大型國企、交通、能源、傳媒、制造、游戲等數(shù)千個(gè)行業(yè)客戶，提供了高感知、高質(zhì)量、高交付的安全眾測(cè)服務(wù)賦能。

未來，360集團(tuán)將繼續(xù)積極和 CNNVD保持技術(shù)業(yè)務(wù)合作關(guān)系，共同助力提高我國信息安全漏洞的研究水平和預(yù)警能力，攜手構(gòu)建出互利共贏的大安全新生態(tài)。

(以上圖為360集團(tuán)授權(quán)中國網(wǎng)財(cái)經(jīng)使用)

關(guān)鍵詞： 喜報(bào) 360 集團(tuán) 榮獲