公司

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

安恒信息在CNCERT/CC“網(wǎng)絡(luò)安全眾測平臺(tái)”安全競賽中獲雙榮譽(yù)

閱讀量：次

近日，在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心主辦的“網(wǎng)絡(luò)安全眾測平臺(tái)”國產(chǎn)計(jì)算機(jī)外設(shè)及信創(chuàng)產(chǎn)品安全競賽活動(dòng)中，安恒信息位列安全廠商漏洞總積分第二名，榮獲主辦方頒發(fā)的“優(yōu)秀組織獎(jiǎng)”榮譽(yù)證書；安恒信息海特實(shí)驗(yàn)室安全研究員“nocbtm”憑借出色表現(xiàn)獲得測試人員漏洞總積分第二名。

競賽為期兩周，共有9家打印機(jī)外設(shè)和3家信創(chuàng)企業(yè)的20臺(tái)設(shè)備參與眾測項(xiàng)目，邀請(qǐng)了50余名高水平白帽技術(shù)人員進(jìn)行了測試工作，共發(fā)現(xiàn)69個(gè)安全漏洞，漏洞類型包含拒絕服務(wù)、敏感信息泄露、未授權(quán)訪問、邏輯缺陷等多個(gè)類型。本次安全競賽得到了中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)信息技術(shù)應(yīng)用創(chuàng)新工作委員會(huì)的大力支持，旨在挖掘國產(chǎn)計(jì)算機(jī)外設(shè)及信創(chuàng)產(chǎn)品高價(jià)值漏洞，有效提升產(chǎn)品安全能力。

此次眾測競賽，安恒信息海特實(shí)驗(yàn)室的研究員“nocbtm“和衛(wèi)兵實(shí)驗(yàn)室的研究員“樂清小俊杰“展現(xiàn)了出色的安全攻防技術(shù)、豐富的作戰(zhàn)經(jīng)驗(yàn)和團(tuán)隊(duì)協(xié)作能力。通過比賽，安恒信息將把實(shí)踐經(jīng)驗(yàn)和研究成果轉(zhuǎn)化為服務(wù)能力，致力于幫助企業(yè)提升防護(hù)能力，保障業(yè)務(wù)安全。

網(wǎng)絡(luò)安全建設(shè)工作任重而道遠(yuǎn)，在日益復(fù)雜的網(wǎng)絡(luò)空間競爭格局下，安恒信息將堅(jiān)持以創(chuàng)新科技、創(chuàng)新研究賦能網(wǎng)絡(luò)安全未來，積極履行網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)社會(huì)責(zé)任和使命擔(dān)當(dāng)，為國家網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展貢獻(xiàn)力量。

機(jī)構(gòu)&平臺(tái)介紹

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（英文簡稱CNCERT/CC），又稱國家互聯(lián)網(wǎng)應(yīng)急中心，成立于2001年8月，為非政府非盈利的網(wǎng)絡(luò)安全技術(shù)中心，是中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理體系中的牽頭單位，也是中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室直屬正廳級(jí)事業(yè)單位，承擔(dān)國家網(wǎng)絡(luò)信息安全管理技術(shù)支撐保障職能。

網(wǎng)絡(luò)安全眾測平臺(tái)是在中央網(wǎng)信辦指導(dǎo)下，由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和武漢市人民政府發(fā)揮雙方優(yōu)勢，充分利用國家信息安全漏洞共享平臺(tái)（CNVD）資源優(yōu)勢，依托武漢國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地共同建設(shè)。

CNVD平臺(tái)是2009年成立的國家漏洞庫，目前已成為國內(nèi)收錄漏洞數(shù)量最多的共享平臺(tái)，截至2021年8月，CNVD平臺(tái)共收錄針對(duì)軟硬件產(chǎn)品漏洞13.8萬余個(gè)，針對(duì)具體信息系統(tǒng)漏洞59.7萬余個(gè)，平臺(tái)注冊的測試人員共2.5萬余人。

安恒信息安全研究院是安恒信息科技創(chuàng)新、技術(shù)進(jìn)步及安全研究的重要研究部門。在安全漏洞研究發(fā)掘、Web應(yīng)用安全及數(shù)據(jù)庫安全問題研究、軟件逆向研究等諸多領(lǐng)域積累了大量的研究成果，獲得了國內(nèi)外各種安全機(jī)構(gòu)各類型原創(chuàng)漏洞證書。目前研究院設(shè)有海特、衛(wèi)兵、獵影三大實(shí)驗(yàn)室。研究院緊跟網(wǎng)絡(luò)技術(shù)發(fā)展趨勢，圍繞漏洞挖掘、滲透測試、技術(shù)攻關(guān)、逆向分析、應(yīng)急響應(yīng)、溯源取證、安全分析、攻防能力等方面形成獨(dú)特的創(chuàng)新安全能力。目前已累計(jì)發(fā)現(xiàn)了數(shù)千個(gè)安全漏洞。同時(shí)，積極配合公關(guān)機(jī)關(guān)等部門開展案件打擊，已陸續(xù)完成配合相關(guān)執(zhí)法部門完成百余起案件偵破。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>