近日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的第十五届网络安全漏洞分析与风险评估大会(VARA)在天津成功举办。中国信息安全测评中心特邀微步在线携先进产品和技术参加。
大会期间,国家信息安全漏洞库(CNNVD)正式颁发了2025年度多项重要奖项。微步凭借在漏洞挖掘、分析及响应领域的卓越贡献,再度获评“年度优秀技术支撑单位”。这也是微步第四次获得此项国家级权威认可, 彰显了在漏洞治理生态中持续且关键的技术支撑作用。
漏洞是网络空间安全的核心战略资源,其治理水平直接关系到国家安全与数字经济发展大局。作为以“威胁情报(TI)+人工智能(AI)”为技术内核的领军企业,微步长期深耕一线攻防实战,积累了深厚的威胁情报能力。基于此,公司持续向CNNVD、CNVD等国家级漏洞平台高效输送高价值漏洞情报,并深度参与从漏洞预警、分析评估到风险消控的全流程工作。自建立合作以来,微步已累计报送大量一手高危漏洞,多次圆满完成紧急漏洞的挖掘、分析与协同处置响应任务,专业能力和响应效率屡获主管机构的高度认可。
面对日益严峻的0day/1day漏洞攻击威胁,微步已构建起覆盖漏洞全生命周期的实战化防御能力。公司通过下一代威胁情报平台(NGTIP),能够基于多维情报实现对高风险漏洞的提前预警,并结合丰富的威胁事件库、APT攻击数据及网络空间测绘信息,动态、精准评估漏洞在真实环境中的可利用性与潜在影响,助力相关单位实现风险精准决策,显著缩短漏洞运营的平均响应时间(MTTR)。
在防御侧,微步在流量及边界均具备精准的漏洞攻击检出能力。微步旗下威胁感知平台(TDP)与威胁防御系统(OneSIG)在实战攻防演练中对0day漏洞利用的检出率表现突出,0day检出率可达81%以上 。在重大漏洞事件爆发前后,微步能够迅速输出深度分析报告与可落地的处置方案,有力协助CNNVD等平台完善“收集、分析、披露、处置”的闭环管理机制。
在网络安全威胁日益复杂化、实战化的当下,联动协同是构建强大防御生态的必由之路。微步始终积极履行企业社会责任,致力于联动政府、行业、高校及科研机构,共同推动漏洞治理生态的健康发展。此次再度获得表彰,既是对过去一年工作的认可,更是对微步长期坚持技术奉献的勉励。
未来,微步将继续深化与CNNVD等国家级漏洞平台的战略协作,不断强化在漏洞攻防前沿领域的研究与情报赋能,以更先进的技术和更高效的服务,为我国数字经济的安全稳健发展护航。
