图灵汇官网

2023年度国家信息安全漏洞库工作总结与表彰大会

微步在线荣获四项重要奖项

在由中国信息安全评测中心举办的“2023年度国家信息安全漏洞库（CNNVD）工作总结暨表彰大会”上，微步在线作为CNNVD的一级技术支撑单位，凭借其在漏洞上报质量上的卓越表现，荣获多项荣誉，包括“年度最具价值漏洞贡献奖”、“年度高质量漏洞优秀贡献单位”、“年度漏洞消控优秀贡献单位”以及“年度优秀技术支撑单位”。

唯一安全厂商获“年度最具价值漏洞贡献奖”

微步在线是此次评选中唯一获得“年度最具价值漏洞贡献奖”的安全厂商。在CNNVD进行的2023年度（第二期）接报漏洞奖励评选中，微步在线不仅获得两个“一级贡献奖”，还在评选中位居首位。

面对严峻的网络安全挑战

当前，中国网络安全领域面临巨大压力，高危漏洞数量持续增长，漏洞利用手段更加隐蔽，融合叠加风险日益增加。其中，0day漏洞的在野利用成为影响重大网络安全事件的关键因素。作为网络安全威胁专家，微步在线依托其在威胁情报领域的专长，不断提升漏洞发现、收集、分析能力，为国家级相关漏洞平台提供高价值漏洞情报，显著提升了我国网络安全漏洞预警和风险管控能力。

提供漏洞情报，助力企业防御

微步在线致力于通过漏洞情报服务帮助企业及时了解高风险漏洞，填补信息差距，缩短漏洞处理时间（MTTR）。通过整合漏洞与威胁事件库、APT组织和黑产攻击大数据、网络空间测绘等信息，微步在线对漏洞风险进行持续动态监控，辅助企业做出有效的漏洞管理决策。此外，其提供的漏洞详细技术信息有助于企业快速识别、修复和处置漏洞，构建完善的漏洞应急/运营闭环。

四大优势凸显微步在线实力

• 0day预警能力：通过行为分析、沙箱技术及专家协作，捕捉未知的0day漏洞，同时通过“X漏洞奖励计划”面向全行业收集高价值、未公开的漏洞。

• 聚焦高风险漏洞：根据漏洞的复杂度、影响程度和利用成熟度等指标，自动筛选出具有威胁性的漏洞，特别关注远程可利用、可能导致RCE、身份绕过或敏感信息泄露的漏洞。

• 全面的漏洞信息：将漏洞信息与安全事件、APT组织、黑产团伙等威胁情报关联，持续追踪漏洞的实际网络利用情况，提供实时风险预警。同时，自动采集各类漏洞数据源，结合模型标准，为企业提供全面、多维的漏洞情报。

• 实战导向：提供结构化的数据调用接口，支持企业资产和漏洞管理平台的深度集成，加速漏洞应急响应/运营流程。同时，提供详尽的漏洞分析报告，包含处置建议、技术细节、复现过程、检测工具和修复方案，增强漏洞处理的效率和效果。

获奖背后的认可与未来展望

此次获得的荣誉是对微步在线团队在高质量漏洞贡献、漏洞消控和技术创新方面的高度认可。未来，微步在线将继续与国家级相关漏洞平台紧密合作，共同推进漏洞预警及风险消控工作，为建设安全、可靠的网络环境贡献力量，巩固国家网络安全防线。