中国信息安全测评中心和无锡市人民政府主办的“2018 世界物联网博览会信息安全高峰论坛,暨第十一届信息安全漏洞分析与风险评估大会(VARA 2018)”于9月16日在江苏无锡召开。
本届大会,网络安全漏洞治理分论坛举行了“2018年新增CNNVD技术支撑单位授牌仪式”,华顺信安获评国家信息安全漏洞库 CNNVD 技术支撑单位。
会上,各单位就企业技术、产品及自身发展进行了介绍。华顺信安安全总监吴明先生作为企业代表谈到,根据物联网的特点,白帽汇安全研究院从网络空间测绘的视角解读物联网的漏洞与风险评估,网络空间测绘技术与物联网设备漏洞相结合,可以快速进行大范围的网络打击,形成巨大的危害。它相当于网络中的核武器,对国家来说至关重要。
目前网络空间测绘技术还处于探索的阶段,未来还将有更多的东西去研究来保障国家安全。在2017年的“全国两会”、“第四届世界互联网大会”等大型活动期间,作为全球网络空间测绘领跑者的华顺信安对全国重点关键信息基础设备进行了安全保护工作,发现并排除了百余个安全隐患。华顺信安还积极参与了中心牵头组织的信息安全会议,在关键信息基础设施安全监管和网络安全事件通报预警工作中给予了技术支持。
荣获这一殊荣,表明华顺信安的信息安全研发能力以及漏洞/事件分析能力再一次得到了国家相关机构的认可。未来华顺信安团队会继续潜心技术深耕,为相关机构和广大客户提供更加全面、高质的安全保障能力,做好技术支撑工作。
国家信息安全漏洞库 CNNVD
国家信息安全漏洞库(China National Vulnerability Databa se of Information Security,以下简称“CNNVD”),是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。
CNNVD 技术支撑单位合作计划
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等,以平等自愿的原则,通过签约合作的方式与这些单位开展合作。
华顺信安2017年漏洞信息支撑部分数据
| 序号 | 漏洞/事件名称 | 提交时间 |
|---|---|---|
| 1 | Microsoft Windows SMB Server远程代码执行漏洞预警 | 2017年10月 |
| 2 | 【漏洞预警】CNNVD关于多个蓝牙协议安全漏洞情况的通报 | 2017年9月 |
| 3 | 【漏洞预警】CNNVD关于Apache Struts2(S2-052)漏洞情况的通报 | 2017年9月 |
| 4 | 【漏洞预警】CNNVD关于Samba漏洞情况的通报 | 2017年5月 |
| 5 | CNNVD关于Apache Tomcat安全绕过漏洞情况的通报 | 2017年5月 |
| 6 | 【漏洞预警】CNNVD关于WordPress漏洞情况的通报 | 2017年5月 |
| 7 | CNNVD关于多个微软产品漏洞的通报 | 2017年4月 |
| 8 | 【漏洞预警】关于Microsoft IIS 缓冲区错误漏洞情况的通报 | 2017年3月 |
| 9 | 有关Cisco IOS&IOS XE Software CMP安全漏洞情况的通报 | 2017年3月 |
| 10 | 【漏洞预警】关于Node.js漏洞情况的通报 | 2017年2月 |
该计划通过整合业内资源,联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞/事件的研究水平和预警能力。
▼ 北京华顺信安科技有限公司 ▼
网络空间测绘作为网络安全的根基,其重要性不言而喻,我们经过3年多的努力和沉淀,已经具备了在行业内首屈一指的实力。并围绕客户网络空间提供安全运营服务:
- 企业资产发现与管理;
- 威胁监测与分析;
- 安全威胁应急响应;
- 漏洞全生命周期管理。