近日,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(China National Vulnerability Database of Information Security,简称“CNNVD”)对目前所有技术支撑单位2020年度支撑贡献情况进行了总结评价,并正式公布了评奖结果。

360集团自获得CNNVD一级技术支撑单位以来,不断在漏洞发现、漏洞处置支撑、漏洞和安全事件预警信息共享、安全研究报告等多方面表现出卓越的安全能力,因此,本次再度荣获CNNVD“2020年度优秀技术支撑单位”、“漏洞报送专项奖”和“漏洞预警报送专项奖”三项大奖!

2020年度优秀技术支撑单位

2020年度漏洞报送专项奖

2020年度漏洞预警报送专项奖

国家信息安全漏洞库,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,在信息安全漏洞预警、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。

360集团作为全球网络安全领域的领军企业,汇聚了东半球最强的“白帽子军团”,具备高阶对抗所积累的漏洞挖掘与APT追踪能力。

截至目前,360集团已在全球范围内挖掘主流厂商CVE漏洞2000多个,几度包揽苹果、谷歌、微软等巨头厂商的漏洞致谢。在0day漏洞挖掘方面,360安全专家团队长期领跑国际榜单,数次问鼎微软MSRC最具价值安全精英榜,并赢得中国首个The Pwnie Awards“最佳提权漏洞奖”和“史诗级成就奖”,一举打破世界纪录。在APT高级威胁追踪方面,360安全专家团队也跟踪到40余个境外APT黑客组织,监测到对我国发起2700多次的网络高级攻击。

凭借着在十余年攻防实战中积累的全网安全大数据、安全知识及安全技术、顶级实战安全专家团队等核心优势能力,360集团打造出了一套以“360安全大脑”为核心的新一代网络安全能力体系。

一直以来,360集团就基于这套体系赋能下的360安全大脑漏洞云,在漏洞报送和漏洞预警报送、学术交流及技术等方面与CNNVD展开诸多深度合作。

360安全大脑漏洞云是 以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造的集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,拥有360BugCloud开源漏洞响应平台、360漏洞云安全众测服务平台、360漏洞情报订阅服务等产品。在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

具体而言,

360漏洞情报订阅服务依托360安全大脑海量的漏洞数据分析能力,汇聚全球千万级漏洞数据源,帮助客户掌握第一手情报,结合企业实际需求,定向提供基于定制化需求的安全漏洞情报。通过360漏洞研究院、360BugCloud开源漏洞响应平台的独家漏洞发现能力,可以持续产出高价值的战略级零日漏洞情报,助力客户抢占处置先机,防患于未然。

360BugCloud开源漏洞响应平台作为中国首家开源漏洞响应平台,聚焦收录未被披露的开源及通用组件高危及以上漏洞,致力于维护开源软件和供应链安全。上线以来,360BugCloud借助“顶级漏洞专家”收到了来自全球的大量开源高危漏洞,目前已累计发放漏洞奖金2648万,收录的开源通用组件高危严重漏洞占比98%,成功守护了上千万终端,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失。

360漏洞云安全众测服务平台,是围绕360漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制化于一体的综合性安全服务平台。目前,360众测数万名认证白帽已成功为政府、互联网、金融、公安、电信、大型国企、交通、能源、传媒、制造、游戏等数千个行业客户,提供了高感知、高质量、高交付的安全众测服务赋能。

未来,360集团将继续积极和 CNNVD保持技术业务合作关系,共同助力提高我国信息安全漏洞的研究水平和预警能力,携手构建出互利共赢的大安全新生态。

关键词: 360集团 优秀技术支撑单位