最高级！360获评NVDB通用网络产品安全漏洞专业库“三星级技术支撑单位”称号

www.163.com 2024-12-04 19:06

NEWS TODAY

12月3日，由中国通信企业协会主办、中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京成功举办。会上，360数字安全集团凭借卓越的漏洞技术研究能力、丰富的漏洞治理实践成果及对平台工作的大力支持，获评网络安全威胁和漏洞信息共享平台（NVDB）通用网络产品安全漏洞专业库“三星级技术支撑单位”（最高等级）称号。

NVDB包括五大专业漏洞库，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。其中，通用网络产品安全漏洞库由中国信通院负责建设和运营。本次遴选在工业和信息化部网络安全管理局的指导下进行，旨在表彰在网络安全和漏洞管理领域具备强大技术实力和社会责任感的优秀技术团队，以提升通用网络产品安全漏洞库的运营水平和公共服务能力。

自NVDB平台上线以来，360数字安全集团一直积极参与并全力支持平台建设。依托旗下的360漏洞云漏洞响应平台、360高级攻防实验室、360漏洞研究院等多个技术团队，360数字安全集团全面支撑NVDB通用网络产品安全漏洞库的原创漏洞报送、漏洞通报报送、漏洞平台推送等系列工作。此次获奖是继360获评“漏洞治理合作最具贡献单位”、“漏洞报送最具贡献单位”的又一认可，充分体现了360在漏洞技术研究、漏洞管理与挖掘、场景化漏洞治理的持续影响力与领导地位。

作为国内唯一兼具数字安全和人工智能能力的公司，360数字安全集团充分利用安全大模型技术，智能升级漏洞治理能力，在漏洞研究、漏洞挖掘、漏洞修复等多方面积累了丰富的经验和实践案例：

在支撑国家级漏洞平台建设层面

360数字安全集团为国家级漏洞库贡献了大量原创漏洞和公开漏洞信息，连续多年成为国家信息安全漏洞库（CNNVD）、网络安全威胁和漏洞信息共享平台（NVDB）和国家信息安全漏洞共享平台（CNVD）技术支撑单位，已经是网信、工信、公安等各大监管部委的核心技术支撑力量；

在深耕漏洞攻防技术层面

在360安全大模型的赋能下，360智能化升级了漏洞挖掘、利用、检测、修复等关键能力，形成了覆盖漏洞治理生命周期各阶段的安全技术及服务能力，可面向不同行业及业务方向的漏洞服务平台，提供优质的漏洞情报订阅服务、可控的安全众测/众包服务、及时的漏洞应急响应服务、高效的漏洞补丁推送服务，以及专业的漏洞安全专家服务。

在赋能产业发展层面

360数字安全集团协助苹果、 谷歌、微软等国际主流厂商发现漏洞2000余个，并获得公开致谢。此外，360数字安全集团成功审计并发现了近40个大模型相关安全漏洞，影响范围覆盖llama.cpp、Dify等知名模型服务框架，以及Intel等国际厂商开发的多款开源产品，为全球数字安全生态的健康发展做出了重要贡献。

未来，360数字安全集团将依托自身在漏洞安全领域的技术积累，全力支撑NVDB相关工作，助力提高网络产品安全漏洞的研究水平和预警能力，共同推动网络安全生态的健康发展，为构建更加安全、可靠的网络环境贡献力量！