11月29日,2022网络安全“金帽子”年度评选活动结果正式发布,评选活动共有上百家网络安全企业、实验室、src以及wepoker官网的解决方案参与。经过严格评选,天融信阿尔法实验室凭借强劲的安全研究与创新能力、产业市场影响力及客户信赖度,再度实力获评2022网络安全“金帽子”年度杰出安全实验室。
2022年,《携手构建网络空间命运共同体》白皮书和首个数字化转型国家标准《信息化和工业化融合 数字化转型 价值效益参考模型》的发布,预示着网络空间建设与数字化转型将进一步提速。随着数字化转型、网络空间命运共同体概念与网络安全进一步融合,各大网络安全企业也积极布局安全生态建设,在保障自身基础网络安全的同时也为各行业客户输出安全能力,为数字化转型与全球网络空间建设工作保驾护航。
天融信阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,持续深度开展攻防技术研究,凭借精湛的专业技术水平、丰富的排异经验,为国家重大安全项目和客户服务提供了强有力的技术支撑。本次蝉联网络安全“金帽子”年度杰出安全实验室,是业界对天融信阿尔法实验室网络安全工作的有力认可。
一、攻坚克难,致力于原创漏洞研究
多年来,天融信阿尔法实验室持续为cnvd、cnnvd、cicsvd、citivd、cve等漏洞库提交原创漏洞3000余个,并获得相关机构表彰;自2008年至今,协助国内外厂商修复超过200个严重安全漏洞,获得微软、apple、adobe、oracle、谷歌、华为等厂商公开致谢。2020年天融信与华为鲲鹏计算平台达成wepoker官网登录入口的合作伙伴关系,正式授予阿尔法实验室“华为鲲鹏计算平台漏洞奖励计划wepoker官网登录入口的合作伙伴”称号。2022年,天融信收到华为重明实验室致谢,感谢天融信阿尔法实验室在华为鲲鹏计算平台漏洞奖励计划中做出的突出贡献。
2022年,天融信安全漏洞响应中心(简称topsrc)正式上线,依托自有的src平台,集合众多安全专家、白帽子、社会团体和个人力量,广泛收集天融信潜在产品及业务漏洞,致力于建设安全健康的互联网环境,保障天融信产品和业务线的信息安全,促进安全专家的合作与交流而建立的漏洞收集以及响应平台。
二、科学研判,快速启动漏洞应急响应
《网络安全产业高质量发展三年行动计划》多次提及漏洞挖掘及分析的重要性,安全漏洞作为影响网络安全的关键因素,情报的重要性显而易见。基于常年7*24小时监测互联网及业界安全漏洞情报,天融信阿尔法实验室不断完善网络安全威胁信息共享服务体系和机制,建立了一套完整的漏洞应急响应机制,数次在第一时间发布紧急重大安全漏洞威胁情报,帮助客户规避安全风险,且多次获得相关国家机构表彰致谢。
三、攻防一体,强化网络安全攻防技术研究
网络空间的攻防对抗将是长期存续的状态,近年来,网络安全攻击事件频发,网络安全攻击的影响不断从数字世界向物理世界延伸,建立攻防一体的安全防御机制已成网络空间博弈的制胜关键。天融信阿尔法实验室长期致力于网络安全攻防技术研究,围绕传统操作系统及应用安全、移动安全、物联网安全、车联网安全等前沿热点技术方向展开技术攻关,为数据安全保护、隐私泄露检测、物联网架构、无线通信协议、智能终端、车机系统安全等提供攻防一体的能力支撑。基于在上述领域的深耕与积累,阿尔法实验室编写出版《极限黑客攻防-ctf赛题揭秘》等书籍。
多年来,天融信阿尔法实验室积极参与并承担多项国家级、省部级重点网络安全科研项目,持续为国家互联网应急响应中心、中国信息安全测评中心提供大量技术及攻关支撑。目前,天融信已连续九年获得国家信息安全漏洞库(cnnvd)技术支撑单位(一级),连续四届获得国家信息安全漏洞共享平台(cnvd)原创漏洞发现突出贡献单位,首批并连续获得信创政务产品安全漏洞专业库(citivd)技术支撑单位、工业和信息化部移动互联网app安全漏洞库技术支撑单位称号,连续两年获得国家工业信息安全漏洞(cicsvd)优秀成员单位等荣誉。
topsec
未来,天融信将继续发挥自身优势,在漏洞挖掘与分析领域深入研究,为排除网络空间安全隐患提供强有力的安全保障,同时也依托topsrc平台,集百家之长,助力行业高质量发展,共同营造共建、共享、共赢的网络安全新生态,共筑“可信网络 安全世界”。
- 关键词标签:
- 天融信阿尔法实验室 年度杰出安全实验室 网络安全防御机制