麒麟軟件獲評國家信息安全漏洞庫二級技術支撐單位
發布時間:2025-12-09 瀏覽次數:
近日,麒麟軟件憑借在漏洞挖掘、分析研判、原創漏洞報送、應急響應及預警支撐等領域的突出技術能力,通過國家信息安全漏洞庫(CNNVD)二級技術支撐單位資質認定。獲該項國家級權威認可,標志著麒麟軟件在國家網絡安全漏洞治理體系中的技術實力與支撐作用獲得充分認定,正式成為該體系中的關鍵技術支撐力量。
國家信息安全漏洞庫(China National Vulnerability Database of Information Security,以下簡稱“CNNVD”)是中國信息安全測評中心為切實履行漏洞分析和風險評估職能,負責建設運維的國家級信息安全漏洞數據管理平臺,旨在為我國信息安全保障提供服務。經過幾年的建設與運營,CNNVD 在信息安全漏洞搜集、重大漏洞信息通報、高危漏洞安全消控等方面發揮了重大作用,為我國重要行業和關鍵信息基礎設施安全保障工作提供了重 要的技術支撐和數據支持。
CNNVD 技術支撐單位設置一級、二級和三級(一級為最高級別),依據技術支撐單位的公司規模、技術研究能力、貢獻程度等以確定其支撐級別及其對應的年度貢獻指標。獲此殊榮背后,麒麟軟件已漏洞管理領域建立起覆蓋全生命周期的治理體系,并取得一系列顯著成果:
基于自研平臺實現了漏洞從收集、分析到修復的全流程跟蹤與閉環管理,并依據國際國內標準構建了自動化、智能化的漏洞響應機制。通過自動化修復與檢測工具研發,整體修復時效顯著提升,并重點強化了對硬件缺陷類漏洞的精準檢測能力。在DBus等重大漏洞治理方面,通過技術管控與規范制定相結合,實現長效防治。此外,安全漏洞自動化測試平臺支持多場景覆蓋與全流程自動化,大幅提升測試效率。
在行業生態建設與合作方面,牽頭組建安全生態聯盟以推動產業鏈協同,獲得了多項權威認可,包括CNNVD漏洞信息共享合作單位證書、多次獲評NVDB優秀技術支撐單位與漏洞管理實踐先進企業以及CNNVD國家信息安全優秀漏洞管理企業稱號。
憑借扎實的漏洞治理能力與行業影響力,持續在國家級攻防演練中擔任核心攻防力量,多次實現“零安全事件”防守與高分攻擊成果。
此次獲評CNNVD二級技術支撐單位,不僅是一份榮譽,更是一份責任。未來,麒麟軟件將依托其在自主操作系統領域積累的核心技術與深厚經驗,持續加強漏洞挖掘、分析研判與主動防護能力,完善安全響應機制,為筑牢國家網絡空間安全防線提供堅實、可靠的基礎支撐。
通訊員 | 田虎軍
來 源 | 安全研發中心
審 核 | 市場與政府事務部