作为入侵系统的主要突破口,安全漏洞利用已成最常用攻击途径。大量国际安全事件提示我们,操作系统作为信息技术产业之魂,也是网络安全防护基石,一旦遭遇漏洞攻击,将对国家安全和社会经济安全造成巨大损失。
9月11日,作为国家网络安全宣传周成都系列活动,国家漏洞库(CNNVD)网络安全漏洞产业协同创新研讨活动举行。麒麟软件凭借在信息安全领域卓越贡献和前瞻性的技术创新,荣获“国家信息安全漏洞库优秀漏洞管理企业”称号。
期间,与会专家分享了网络安全漏洞治理的前沿技术、先进理念和安全实践,麒麟软件带来了“利用AI打造智能化漏洞治理的关键技术”的探索成果。
AI技术为智能化漏洞治理带来巨大潜力。麒麟软件积极探索,将AI技术应用于漏洞管理的各个环节,从漏洞的智能感知、智能预警到智能决策,形成了完整的智能化漏洞治理解决方案。这一创新举措不仅大幅提高了漏洞治理的效率和准确性,更为用户筑起坚不可摧的安全防线。此外,麒麟软件还建立了完善的漏洞应急响应机制,确保在发现安全漏洞事件时能够迅速响应、高效处置,为用户提供了全方位的安全保障。
麒麟软件一直以安全可信操作系统技术为核心,以国家战略性需求为导向,为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。除了在产品安全能力上研制相应功能,麒麟软件还将安全性贯穿至产品质量上、研发环境中、人员管理和生态建设方面,设计了“安全为先的体系化产研管理架构”,通过“安全左移”,防止漏洞引入和防御漏洞攻击,并与产业界协同,实现网络安全产品的迭代发展。
安全左移+产品化
实现漏洞治理流程IT化管理
麒麟软件采取一系列举措,实现了漏洞治理全流程统一IT化管理,为后续漏洞分析、修复、发布自动化处理打好基础,最终实现漏洞治理全自动化管理。
产品研制过程:在需求、设计、开发、测试等工程化过程中融入了安全为先的思路,开展了威胁建模、代码扫描、渗透测试、漏洞扫描等活动,提升安全质量。
安全体系设计:通过采用安全可信双体系的设计并结合目前网络化趋势,实现了业务系统与安全监控系统的隔离与并行,以及终端网络安全的增强、系统数据的安全增强设计。
产品运维支撑:通过构建麒麟产品的漏洞管理平台、组建攻防团队、制定应急响应制度等供给侧措施,实现产品在运维过程中未雨绸缪、有备无患。
打造协同体系
超百家厂商加入麒麟安全生态联盟
国产生态安全,离不开上下游伙伴协同。目前已有超百家厂商加入了麒麟安全生态联盟,在漏洞治理方面成果日益丰硕。
与近30家漏洞扫描头部厂商建立漏洞情报共享机制,并与安全厂商建立漏洞联合防御策略。
与CITIVD、CNVD、CNNVD建立漏洞联合治理机制。
与头部厂商建立基于麒麟安全的解决方案体系,应用于重点行业客户。
与460家家安全厂商完成1200多款安全产品适配。
目前,麒麟软件漏洞平台已收录漏洞超过20万条,公开发布相关安全公告4千余个,持续获得CNVD、NVDB和CNNVD等原创漏洞证书以及“漏洞管理实践先进企业”等荣誉。
此次获奖是对麒麟软件长期以来在信息安全漏洞管理领域深耕细作、不断创新的充分肯定。网络安全是系统工程,未来,麒麟软件积极与安全厂商、科研机构及行业组织建立紧密合作关系,通过共享漏洞数据、协同技术研发和共建解决方案等方式,共同推动漏洞治理技术的研发与应用,构建网络安全生态体系,为行业的健康发展贡献力量。
