微步在线获评工信部NVDB通用漏洞库“三星级技术支撑单位”

12月3日，在2024年(第十三届)电信和互联网行业网络安全年会主论坛上，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）通用网络产品安全漏洞专业库（以下简称“通用漏洞库”）发布2024-2025年度技术支撑单位名单并举行授牌仪式。鉴于2024年在漏洞报送、研判和协同处置等工作中的突出表现，微步在线被授予“三星级技术支撑单位”（最高等级称号）。

NVDB包括五大专业漏洞库，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。其中，通用漏洞库由中国信通院负责建设和运营。作为NVDB通用漏洞库上线的首批技术支撑单位，微步在线曾多次获评“优秀漏洞报送机构”、“漏洞报送最具贡献单位”，体现了NVDB对微步漏洞报送与治理工作的持续认可。

漏洞是网络安全的隐形威胁之源，作为网络威胁应对专家，微步在线拥有一支专业的漏洞研究和响应团队，多年来积极发挥在漏洞情报领域的优势，积极参与到国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台(CNVD)、工信部NVDB等国家级漏洞平台的技术支撑工作当中，在我国网络安全漏洞预警及风险消控工作中发挥了积极作用。

此外，针对企业安全运营面临的0day未知漏洞难防，漏洞告警“噪音”大，漏洞风险评估难，漏洞信息不完整，漏洞修复无从下手及漏洞影响资产梳理难等问题，微步在线通过下一代威胁情报平台NGTIP提供从漏洞获取-发现-评估-处置-验证闭环的全流程漏洞运营服务，这也是国内首款真正意义上可闭环的漏洞情报产品。

“积极支撑国家权威漏洞库，建立第三方商业漏洞情报库，我们致力于推动二者的有机结合，确保所有系统漏洞能够被及时发现并得到妥善处置。”微步情报局负责人表示。未来，微步在线将基于自身丰富的漏洞情报和实践经验，全力支撑NVDB相关工作，全力推动我国漏洞治理生态体系建设。（咸宁新闻网）