作為入侵系統的主要突破口,安全漏洞利用已成最常用攻擊途徑。大量國際安全事件提示我們,作業系統作為資訊科技產業之魂,也是網路安全防護基石,一旦遭遇漏洞攻擊,將對國家安全和社會經濟安全造成巨大損失。
9月11日,作為國家網路安全宣傳週成都系列活動,國家漏洞庫(CNNVD)網路安全漏洞產業協同創新研討活動舉行。麒麟軟體憑藉在資訊保安領域卓越貢獻和前瞻性的技術創新,榮獲“國家資訊保安漏洞庫優秀漏洞管理企業”稱號。
期間,與會專家分享了網路安全漏洞治理的前沿技術、先進理念和安全實踐,麒麟軟體帶來了“利用AI打造智慧化漏洞治理的關鍵技術”的探索成果。
AI技術為智慧化漏洞治理帶來巨大潛力。麒麟軟體積極探索,將AI技術應用於漏洞管理的各個環節,從漏洞的智慧感知、智慧預警到智慧決策,形成了完整的智慧化漏洞治理解決方案。這一創新舉措不僅大幅提高了漏洞治理的效率和準確性,更為使用者築起堅不可摧的安全防線。此外,麒麟軟體還建立了完善的漏洞應急響應機制,確保在發現安全漏洞事件時能夠迅速響應、高效處置,為使用者提供了全方位的安全保障。
麒麟軟體一直以安全可信作業系統技術為核心,以國家戰略性需求為導向,為黨政、行業資訊化及國家重大工程建設提供安全可信的作業系統支撐。除了在產品安全能力上研製相應功能,麒麟軟體還將安全性貫穿至產品質量上、研發環境中、人員管理和生態建設方面,設計了“安全為先的體系化產研管理架構”,透過“安全左移”,防止漏洞引入和防禦漏洞攻擊,並與產業界協同,實現網路安全產品的迭代發展。
安全左移+產品化
實現漏洞治理流程IT化管理
麒麟軟體採取一系列舉措,實現了漏洞治理全流程統一IT化管理,為後續漏洞分析、修復、釋出自動化處理打好基礎,最終實現漏洞治理全自動化管理。
產品研製過程:在需求、設計、開發、測試等工程化過程中融入了安全為先的思路,開展了威脅建模、程式碼掃描、滲透測試、漏洞掃描等活動,提升安全質量。
安全體系設計:透過採用安全可信雙體系的設計並結合目前網路化趨勢,實現了業務系統與安全監控系統的隔離與並行,以及終端網路安全的增強、系統資料的安全增強設計。
產品運維支撐:透過構建麒麟產品的漏洞管理平臺、組建攻防團隊、制定應急響應制度等供給側措施,實現產品在運維過程中未雨綢繆、有備無患。
打造協同體系
超百家廠商加入麒麟安全生態聯盟
國產生態安全,離不開上下游夥伴協同。目前已有超百家廠商加入了麒麟安全生態聯盟,在漏洞治理方面成果日益豐碩。
與近30家漏洞掃描頭部廠商建立漏洞情報共享機制,並與安全廠商建立漏洞聯合防禦策略。
與CITIVD、CNVD、CNNVD建立漏洞聯合治理機制。
與頭部廠商建立基於麒麟安全的解決方案體系,應用於重點行業客戶。
與460家家安全廠商完成1200多款安全產品適配。
目前,麒麟軟體漏洞平臺已收錄漏洞超過20萬條,公開發布相關安全公告4千餘個,持續獲得CNVD、NVDB和CNNVD等原創漏洞證書以及“漏洞管理實踐先進企業”等榮譽。
此次獲獎是對麒麟軟體長期以來在資訊保安漏洞管理領域深耕細作、不斷創新的充分肯定。網路安全是系統工程,未來,麒麟軟體積極與安全廠商、科研機構及行業組織建立緊密合作關係,透過共享漏洞資料、協同技術研發和共建解決方案等方式,共同推動漏洞治理技術的研發與應用,構建網路安全生態體系,為行業的健康發展貢獻力量。