廣州熱線

　　摘要：此次增加技術支撐單位，旨在進一步擴大漏洞收集和分析渠道，為漏洞發(fā)現和驗證提供良好的支持，降低信息安全事件發(fā)生的可能性，促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。

　　12月12日，中國國家信息安全漏洞庫宣布與15家單位達成技術支撐合作，共同提升漏洞挖掘及應用技術研究。作為安全領域的領軍企業(yè)，通付盾通過申請、能力考查、現場答辯等重重考驗，從21家企業(yè)中脫穎而出，成功入選CNNVD技術支撐單位，將為中國國家信息安全漏洞庫建設運維提供更深入的服務。

　　據悉，中國國家信息安全漏洞庫(CNNVD)是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，建設運維的國家級公益性服務平臺，旨在為我國信息安全保障提供基礎服務。自2013年起，CNNVD陸續(xù)甄選企業(yè)和專家提供技術支撐。此前的技術支撐單位包括奇虎360、華為技術、深信服等國內知名信息安全企業(yè)。此次增加技術支撐單位，旨在進一步擴大漏洞收集和分析渠道，為漏洞發(fā)現和驗證提供良好的支持，降低信息安全事件發(fā)生的可能性，促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。

　　作為一家移動安全和大數據安全企業(yè)，自2011年成立以來，通付盾一直致力于我國的信息安全風險評估，尤其是移動安全漏洞分析和風險評估等業(yè)務。到目前為止，通付盾已經具備提供支撐的安全漏洞、安全事件的發(fā)現和分析能力，以及涉及互聯網重要信息系統(tǒng)和關鍵基礎設施的威脅感知、信息共享與防御等能力。

　　尤其在移動應用漏洞檢測服務上，通付盾移動應用檢測按照《移動應用安全檢測基準》要求，從應用層、網絡傳輸層、數據存儲層、服務器接口層四大類進行漏洞挖掘，覆蓋所有國內主流移動應用市場。根據通付盾已經發(fā)布的《移動應用安全監(jiān)測報告》來看，二季度共發(fā)現高危漏洞334萬多個，此外，三季度監(jiān)測到的中高危漏洞占比達到47%，多集中于生活服務、游戲娛樂、媒體資訊等行業(yè)。由此可見，國內移動信息安全形勢依然嚴峻。

　　中國國家信息安全漏洞庫于2009年正式投入運行，經過多年的運營，已形成以漏洞數據資源為核心，涵蓋補丁、受影響產品、安全事件等多元素的漏洞資源服務平臺，支撐信息系統(tǒng)產品測評、漏洞分析、隱患分析、風險評估等多項業(yè)務。此次加入CNNVD后，通付盾將通過與CNNVD的技術交流合作，促進漏洞挖掘和漏洞信息共享，為提高整個國家的信息安全漏洞、尤其是移動信息安全漏洞整體研究水平和預警能力貢獻一份力量。