知道創(chuàng)宇再獲CNVD 12星最高榮譽(yù)，務(wù)實(shí)是安全研究的基石

今年3月初，國家信息安全漏洞共享平臺(后簡稱CNVD)對外發(fā)布了《關(guān)于2020年CNVD技術(shù)組支撐單位工作情況的公告》。公告里附上了CNVD技術(shù)組支撐單位各能力象限情況，知道創(chuàng)宇憑借過硬實(shí)力，一舉拿下12星最高榮譽(yù)。繼2018年第一次評選后，知道創(chuàng)宇在本次也是第二次評選中再次蟬聯(lián)了12星。近幾個(gè)月來，知道創(chuàng)宇接連獲得了 CNVD和CNNVD(國家信息安全漏洞庫)的認(rèn)可，其中包括： 2020年度最具價(jià)值漏洞、原創(chuàng)漏洞發(fā)現(xiàn)貢獻(xiàn)單位、漏洞應(yīng)急工作突出單位、年度優(yōu)秀技術(shù)支撐單位、漏洞預(yù)警報(bào)送專項(xiàng)獎(jiǎng)。

CNVD 2020年度漏洞應(yīng)急工作突出單位

這些榮譽(yù)的背后，是官方機(jī)構(gòu)的認(rèn)可與鞭策，更是知道創(chuàng)宇404實(shí)驗(yàn)室務(wù)實(shí)的安全研究精神的體現(xiàn)。

CNVD成立12年，推動(dòng)我國安全行業(yè)蓬勃發(fā)展

國家信息安全漏洞共享平臺(CNVD)是由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)于2009年建立的國家網(wǎng)絡(luò)安全漏洞庫。

從CNVD官網(wǎng)可以看到，建立CNVD的主要目標(biāo)是與國家政府部門、重要信息系統(tǒng)用戶、運(yùn)營商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系。以此切實(shí)提升我國在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力，進(jìn)而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性，帶動(dòng)國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

CNVD能力象限解讀，知道創(chuàng)宇如何再獲12星

CNVD技術(shù)組現(xiàn)目前共有35位安全公司成員，知道創(chuàng)宇正是其中一位。CNVD技術(shù)組成員的主要工作包括漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監(jiān)測、應(yīng)急響應(yīng)等。為了更好的反映技術(shù)組成員的支撐效果，CNVD參照《CNVD成員單位能力評價(jià)》的要求，每年開展一次能力評價(jià)工作，以此對CNVD成員單位的各項(xiàng)能力進(jìn)行全方位衡量。

2020年CNVD技術(shù)組支撐單位各能力象限情況

2018年CNVD技術(shù)組成員單位綜合情況

能力象限解讀

漏洞收集：能積極跟蹤國內(nèi)外公開漏洞信息發(fā)布源，能持續(xù)定期批量向CNVD提交收錄的已公開漏洞信息。

漏洞發(fā)現(xiàn)：具備開展漏洞檢測、監(jiān)測的技術(shù)能力，擁有漏洞檢測相關(guān)的自主知識產(chǎn)權(quán)產(chǎn)品。

漏洞威脅風(fēng)險(xiǎn)大數(shù)據(jù)：具備獨(dú)立開展軟硬件產(chǎn)品應(yīng)用識別和資產(chǎn)普查工作的能力。

漏洞技術(shù)分析：能夠獨(dú)立完成軟硬件產(chǎn)品漏洞的攻擊檢測、分析、驗(yàn)證工作，具備漏洞PoC/EXP編寫和漏洞攻擊監(jiān)測特征的輸出能力。

重大漏洞事件響應(yīng)：對突發(fā)漏洞事件或一些制定漏洞的技術(shù)驗(yàn)證和全局響應(yīng)工作，具體包括：提供或改寫驗(yàn)證代碼、開展全網(wǎng)目標(biāo)巡檢、開展全網(wǎng)攻擊情況監(jiān)測等。

集體任務(wù)協(xié)作：專項(xiàng)任務(wù)支撐配合，一般包括：按照工作要求提供相應(yīng)的人員和技術(shù)支撐，配合完成所分配的專項(xiàng)任務(wù)等。

務(wù)實(shí)是404實(shí)驗(yàn)室安全研究的基石

“如果只用兩個(gè)字概括知道創(chuàng)宇404實(shí)驗(yàn)室的工作，那就是務(wù)實(shí)。”在獲得12星后，我向知道創(chuàng)宇404實(shí)驗(yàn)室總監(jiān)隋剛進(jìn)行簡短的采訪，隋剛?cè)缡钦f。

隋剛表示：“在漏洞應(yīng)急方面，相比數(shù)量更多的事件型漏洞，我們更加關(guān)注通用型漏洞。”原因很簡單，通用型漏洞比事件型漏洞危害更大。事件型漏洞是某一個(gè)具體的網(wǎng)站或應(yīng)用的漏洞;而通用型漏洞是某一類的網(wǎng)站或應(yīng)用的漏洞，如通用組件等漏洞。也就是說，一個(gè)危害嚴(yán)重的通用型漏洞，甚至可以造成十萬個(gè)事件型漏洞。“所以在漏洞應(yīng)急研究上，我們更關(guān)注通用型漏洞。”集中精力收集高風(fēng)險(xiǎn)漏洞，不跟風(fēng)，是知道創(chuàng)宇404實(shí)驗(yàn)室的安全研究風(fēng)格。

同時(shí)隋剛表示：“漏洞也存在惡意炒作，甚至還有假漏洞的情況，所以每當(dāng)遇到漏洞應(yīng)急響應(yīng)，404實(shí)驗(yàn)室的安全研究員會(huì)基于事實(shí)測試，從復(fù)現(xiàn)、漏洞分析研究，并結(jié)合基于ZoomEye的動(dòng)態(tài)測繪思想盡可能在事實(shí)數(shù)據(jù)等層面真正地反映漏洞影響面。

當(dāng)漏洞來襲，知道創(chuàng)宇響應(yīng)：快、準(zhǔn)、狠

漏洞威脅風(fēng)險(xiǎn)大數(shù)據(jù)和重大漏洞事件響應(yīng)象限，是知道創(chuàng)宇的強(qiáng)項(xiàng)。一直以來，知道創(chuàng)宇的漏洞響應(yīng)服務(wù)都以快、準(zhǔn)、狠著稱。以404實(shí)驗(yàn)室為代表的專業(yè)安全團(tuán)隊(duì)，能在漏洞爆發(fā)的第一時(shí)間快速響應(yīng)，在最短時(shí)間內(nèi)提供漏洞的相關(guān)數(shù)據(jù)、說明文檔以及最重要的漏洞檢測防御等。

而這背后是知道創(chuàng)宇ZoomEye、Seebug、創(chuàng)宇安全大腦以及404實(shí)驗(yàn)室的特種兵聯(lián)合“作戰(zhàn)”的成果。

知道創(chuàng)宇漏洞快遞

ZoomEye作為全球領(lǐng)先且是中國最早的網(wǎng)絡(luò)空間搜索引擎，于2013年正式對外發(fā)布，通過不斷技術(shù)積累及持續(xù)打磨，已成長為國際網(wǎng)絡(luò)空間測繪領(lǐng)域的領(lǐng)導(dǎo)者。在2020年，ZoomEye作為唯一的中國產(chǎn)品被評選為全球安全研究者使用的最好的9大搜索引擎之一。Seebug漏洞平臺，早已是國內(nèi)最專業(yè)的民間漏洞社區(qū)平臺，在這里聚集了7萬白帽子和6萬漏洞信息。

我們認(rèn)為“漏洞”與“數(shù)據(jù)”是網(wǎng)絡(luò)安全的兩大基石，只有“務(wù)實(shí)”的團(tuán)隊(duì)才能把這兩大基礎(chǔ)夯實(shí)，而我們404實(shí)驗(yàn)室就是這樣的團(tuán)隊(duì)。漏洞對應(yīng)我們的Seebug體系，數(shù)據(jù)則是ZoomEye測繪體系，再聯(lián)合創(chuàng)宇安全大腦，強(qiáng)強(qiáng)聯(lián)合，才能成就知道創(chuàng)宇的“快、準(zhǔn)、狠”。

事實(shí)上，基于這些能力，在國家有關(guān)部門指導(dǎo)下，知道創(chuàng)宇已進(jìn)行了百余次重大漏洞爆發(fā)時(shí)的資產(chǎn)檢查、應(yīng)急處置、安全保障、網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)等工作，為我國網(wǎng)絡(luò)疆域的安全防護(hù)做出了重要貢獻(xiàn)。

突破就是把每一件小事做好

每當(dāng)有危害、影響較大的漏洞爆發(fā)，知道創(chuàng)宇都會(huì)在第一時(shí)間聯(lián)系相關(guān)監(jiān)管部門全力支持。我們不斷致力于維護(hù)國家網(wǎng)絡(luò)安全，協(xié)助有效應(yīng)對網(wǎng)絡(luò)空間各領(lǐng)域里的現(xiàn)實(shí)威脅，維護(hù)網(wǎng)絡(luò)空間生態(tài)安全。

當(dāng)提到如何在安全工作上持續(xù)突破，以此來更好地應(yīng)對網(wǎng)絡(luò)安全威脅時(shí)。隋剛也簡短有力地回復(fù)了我：“不積硅步，無以至千里。把一件件小事做好，自然就會(huì)有突破。”

做安全漏洞研究，還是要?jiǎng)?wù)實(shí)。仰望星空，腳踏實(shí)地。這就是被譽(yù)為網(wǎng)絡(luò)安全特種兵的知道創(chuàng)宇404實(shí)驗(yàn)室。

踏實(shí)積累，全面輸出

在網(wǎng)絡(luò)空間形勢變換莫測的今天，威脅與風(fēng)險(xiǎn)無處不在。知道創(chuàng)宇將以自身積累的安全能力和強(qiáng)有力的云防御輸出，結(jié)合全球領(lǐng)先的網(wǎng)絡(luò)空間測繪、不斷進(jìn)化的創(chuàng)宇安全大腦及海量威脅大數(shù)據(jù)，立足攻防一線，時(shí)刻為網(wǎng)絡(luò)空間安全、國家安全、人民安全而戰(zhàn)。

對于即將到來的中國共產(chǎn)黨建黨100周年華誕，知道創(chuàng)宇也將繼續(xù)秉持“俠之大者，為國為民”的理念，不斷提高產(chǎn)品能力和技術(shù)支撐能力，為黨政機(jī)關(guān)、國企央企及其他企事業(yè)單位的關(guān)鍵業(yè)務(wù)系統(tǒng)和網(wǎng)站提供重點(diǎn)保障服務(wù)，為網(wǎng)絡(luò)安全穩(wěn)定貢獻(xiàn)力量，護(hù)航建黨100周年紀(jì)念活動(dòng)順利開展!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）