随着云计算、物联网、大数据、人工智能等新一代信息技术的发展,自主、安全、可控的信息技术应用创新(以下简称“信创”)已经成为推进我国产业变革的核心力量。为加速推进中国信创产业发展和生态建设,「信创中国」携手「北大创新评论」将于2020年11月28日在北京万达文华酒店召开“2020中国信创产业发展峰会”,会议主题是“不止不行 • 不破不立,自主创新 • 生态突围”。360公司安全大脑漏洞云业务线负责人、360漏洞研究院首席运营官、信创安全中心技术委员会漏洞管理组副组长胡晓娜,将作为特邀嘉宾出席此次盛会并参加圆桌论坛。
胡晓娜是国内开源及通用漏洞运营交易模式的开拓者,牵头打造了国内首个开源漏洞响应平台360BugCloud,作为资深漏洞运营专家,她参与多项国家及行业漏洞标准的研究与制定,首创漏洞运营商模式的安全服务体系,长期服务于政府、军工、金融、央企等大型企事业单位,对漏洞运营,市场应用等有着资深的实践经验。
数字化时代安全已发生巨变,漏洞是网络安全最重要的命门,也是最重要的战略资源。纵观全球,安全事件不胜枚举。在著名的斯诺登棱镜门事件中,国际网络巨头直接参与了秘密监控项目,造成了多个国家核心机构与人员的信息泄露。通过信息泄露事件,也不难发现面对网络安全威胁,企业对漏洞的掌控度还远远不够。
随着我国信息安全常年发展,各行业漏洞管理工作已开展多年。当下,国家正在通过发展信创产业构建自己的IT产业标准和生态,推动IT产品和技术,从本质上解决安全问题,摆脱对美国IT标准的依赖。面对可能会随时爆发的世界级网络安全问题,360快速布局,360安全大脑漏洞云应运而生。
资料显示,360安全大脑漏洞云是围绕漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的漏洞安全管理服务平台,拥有360漏洞云情报平台、360BugCloud开源漏洞响应平台、360漏洞云安全众测服务平台等产品。
360BugCloud广收开源高危漏洞,一年就挽回了全球数亿损失。2019年伊始,微软送出了总额高达20万美元的奖金,奖励360漏洞研究院冰刃实验室研究员发现的Hyper-V RCE漏洞;在微软今年五六月安全公告中,宣布修复了一批Windows平台的安全漏洞。其中,360BugCloud联合360漏洞研究院合力贡献了22枚Windows漏洞并获得致谢;在谷歌五六七月修复的安卓平台安全漏洞中,360BugCloud与360漏洞研究院也一同贡献了3枚安卓漏洞;今年7月,统信安全应急响应中心公开致谢360 Alpha Lab发现并提交两份关于统信UOS操作系统的漏洞报告,360成为信创领域首家获得厂商官方致谢的安全公司;前不久,全球第二大软件公司Oracle通过官网发布最新安全公告,公开致谢360安全大脑测绘云在F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)爆发期间,使用360Quake网络空间测绘系统(quake.360.cn)发现了Oracle公司自身的4个网络设备中存在该漏洞。
近年来,360安全大脑连续包揽了Google、微软、苹果三巨头的最高漏洞奖励,并已累计发现包括苹果、Google、微软、华为、高通、VMWare等在内的全球主流厂商CVE漏洞超过2000个,成为全球获得致谢次数最多的安全厂商,刷新世界纪录,向世界展现了来自中国的安全力量。
如今,360 漏洞管理平台广泛适用于政务、能源、金融、运营商、轨道交通、汽车等各个领域。可以看到,在数字时代下,360作为国内网络安全领域的优秀企业,肩负“国家队”身份与使命,帮助信创等相关企业发掘和修复安全漏洞,在国家安全工作中做出了卓越贡献。
END
「信创中国」作为信创产业领域专业的垂直媒体平台,始终坚持以”技术驱动、协同创新,自主可控发展“为核心,持续推进信息技术应用创新产业发展及相关信息系统应用推广,推进中国信创产业发展和生态建设。「信创中国」将持续推出信创产业相关领域的最新动态和事件的深度研究报告,供广大读者、企业家、投资人和创业者阅览,加强业内沟通交流、展示产业发展成果、搭建供需对接平台,培养信创行业人才。
原创文章,作者:信创中国_邹林娟,如若转载,请注明出处:http://www.xc-cn.cn/2280.html