今年3月初，國家信息安全漏洞共享平臺(后簡稱CNVD)對外發(fā)布了《關(guān)于2020年CNVD技術(shù)組支撐單位工作情況的公告》。公告里附上了CNVD技術(shù)組支撐單位各能力象限情況，知道創(chuàng)宇憑借過硬實力，一舉拿下12星最高榮譽。繼2018年第一次評選后，知道創(chuàng)宇在本次也是第二次評選中再次蟬聯(lián)了12星。近幾個月來，知道創(chuàng)宇接連獲得了 CNVD和CNNVD(國家信息安全漏洞庫)的認(rèn)可，其中包括： 2020年度最具價值漏洞、原創(chuàng)漏洞發(fā)現(xiàn)貢獻(xiàn)單位、漏洞應(yīng)急工作突出單位、年度優(yōu)秀技術(shù)支撐單位、漏洞預(yù)警報送專項獎。

CNVD 2020年度漏洞應(yīng)急工作突出單位

這些榮譽的背后，是官方機構(gòu)的認(rèn)可與鞭策，更是知道創(chuàng)宇404實驗室務(wù)實的安全研究精神的體現(xiàn)。

CNVD成立12年，推動我國安全行業(yè)蓬勃發(fā)展

國家信息安全漏洞共享平臺(CNVD)是由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)于2009年建立的國家網(wǎng)絡(luò)安全漏洞庫。

從CNVD官網(wǎng)可以看到，建立CNVD的主要目標(biāo)是與國家政府部門、重要信息系統(tǒng)用戶、運營商、主要安全廠商、軟件廠商、科研機構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗證、預(yù)警發(fā)布及應(yīng)急處置體系。以此切實提升我國在安全漏洞方面的整體研究水平和及時預(yù)防能力，進而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性，帶動國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

CNVD能力象限解讀，知道創(chuàng)宇如何再獲12星

CNVD技術(shù)組現(xiàn)目前共有35位安全公司成員，知道創(chuàng)宇正是其中一位。CNVD技術(shù)組成員的主要工作包括漏洞收錄、漏洞分析、漏洞挖掘以及漏洞全局監(jiān)測、應(yīng)急響應(yīng)等。為了更好的反映技術(shù)組成員的支撐效果，CNVD參照《CNVD成員單位能力評價》的要求，每年開展一次能力評價工作，以此對CNVD成員單位的各項能力進行全方位衡量。

2020年CNVD技術(shù)組支撐單位各能力象限情況

2018年CNVD技術(shù)組成員單位綜合情況

能力象限解讀

漏洞收集：能積極跟蹤國內(nèi)外公開漏洞信息發(fā)布源，能持續(xù)定期批量向CNVD提交收錄的已公開漏洞信息。

漏洞發(fā)現(xiàn)：具備開展漏洞檢測、監(jiān)測的技術(shù)能力，擁有漏洞檢測相關(guān)的自主知識產(chǎn)權(quán)產(chǎn)品。

漏洞威脅風(fēng)險大數(shù)據(jù)：具備獨立開展軟硬件產(chǎn)品應(yīng)用識別和資產(chǎn)普查工作的能力。

漏洞技術(shù)分析：能夠獨立完成軟硬件產(chǎn)品漏洞的攻擊檢測、分析、驗證工作，具備漏洞PoC/EXP編寫和漏洞攻擊監(jiān)測特征的輸出能力。

重大漏洞事件響應(yīng)：對突發(fā)漏洞事件或一些制定漏洞的技術(shù)驗證和全局響應(yīng)工作，具體包括：提供或改寫驗證代碼、開展全網(wǎng)目標(biāo)巡檢、開展全網(wǎng)攻擊情況監(jiān)測等。

集體任務(wù)協(xié)作：專項任務(wù)支撐配合，一般包括：按照工作要求提供相應(yīng)的人員和技術(shù)支撐，配合完成所分配的專項任務(wù)等。

務(wù)實是404實驗室安全研究的基石

“如果只用兩個字概括知道創(chuàng)宇404實驗室的工作，那就是務(wù)實。”在獲得12星后，我向知道創(chuàng)宇404實驗室總監(jiān)隋剛進行簡短的采訪，隋剛?cè)缡钦f。

隋剛表示：“在漏洞應(yīng)急方面，相比數(shù)量更多的事件型漏洞，我們更加關(guān)注通用型漏洞。”原因很簡單，通用型漏洞比事件型漏洞危害更大。事件型漏洞是某一個具體的網(wǎng)站或應(yīng)用的漏洞;而通用型漏洞是某一類的網(wǎng)站或應(yīng)用的漏洞，如通用組件等漏洞。也就是說，一個危害嚴(yán)重的通用型漏洞，甚至可以造成十萬個事件型漏洞。“所以在漏洞應(yīng)急研究上，我們更關(guān)注通用型漏洞。”集中精力收集高風(fēng)險漏洞，不跟風(fēng)，是知道創(chuàng)宇404實驗室的安全研究風(fēng)格。

同時隋剛表示：“漏洞也存在惡意炒作，甚至還有假漏洞的情況，所以每當(dāng)遇到漏洞應(yīng)急響應(yīng)，404實驗室的安全研究員會基于事實測試，從復(fù)現(xiàn)、漏洞分析研究，并結(jié)合基于ZoomEye的動態(tài)測繪思想盡可能在事實數(shù)據(jù)等層面真正地反映漏洞影響面。

當(dāng)漏洞來襲，知道創(chuàng)宇響應(yīng)：快、準(zhǔn)、狠

漏洞威脅風(fēng)險大數(shù)據(jù)和重大漏洞事件響應(yīng)象限，是知道創(chuàng)宇的強項。一直以來，知道創(chuàng)宇的漏洞響應(yīng)服務(wù)都以快、準(zhǔn)、狠著稱。以404實驗室為代表的專業(yè)安全團隊，能在漏洞爆發(fā)的第一時間快速響應(yīng)，在最短時間內(nèi)提供漏洞的相關(guān)數(shù)據(jù)、說明文檔以及最重要的漏洞檢測防御等。

而這背后是知道創(chuàng)宇ZoomEye、Seebug、創(chuàng)宇安全大腦以及404實驗室的特種兵聯(lián)合“作戰(zhàn)”的成果。

知道創(chuàng)宇漏洞快遞

ZoomEye作為全球領(lǐng)先且是中國最早的網(wǎng)絡(luò)空間搜索引擎，于2013年正式對外發(fā)布，通過不斷技術(shù)積累及持續(xù)打磨，已成長為國際網(wǎng)絡(luò)空間測繪領(lǐng)域的領(lǐng)導(dǎo)者。在2020年，ZoomEye作為唯一的中國產(chǎn)品被評選為全球安全研究者使用的最好的9大搜索引擎之一。Seebug漏洞平臺，早已是國內(nèi)最專業(yè)的民間漏洞社區(qū)平臺，在這里聚集了7萬白帽子和6萬漏洞信息。

我們認(rèn)為“漏洞”與“數(shù)據(jù)”是網(wǎng)絡(luò)安全的兩大基石，只有“務(wù)實”的團隊才能把這兩大基礎(chǔ)夯實，而我們404實驗室就是這樣的團隊。漏洞對應(yīng)我們的Seebug體系，數(shù)據(jù)則是ZoomEye測繪體系，再聯(lián)合創(chuàng)宇安全大腦，強強聯(lián)合，才能成就知道創(chuàng)宇的“快、準(zhǔn)、狠”。

事實上，基于這些能力，在國家有關(guān)部門指導(dǎo)下，知道創(chuàng)宇已進行了百余次重大漏洞爆發(fā)時的資產(chǎn)檢查、應(yīng)急處置、安全保障、網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)等工作，為我國網(wǎng)絡(luò)疆域的安全防護做出了重要貢獻(xiàn)。

突破就是把每一件小事做好

每當(dāng)有危害、影響較大的漏洞爆發(fā)，知道創(chuàng)宇都會在第一時間聯(lián)系相關(guān)監(jiān)管部門全力支持。我們不斷致力于維護國家網(wǎng)絡(luò)安全，協(xié)助有效應(yīng)對網(wǎng)絡(luò)空間各領(lǐng)域里的現(xiàn)實威脅，維護網(wǎng)絡(luò)空間生態(tài)安全。

當(dāng)提到如何在安全工作上持續(xù)突破，以此來更好地應(yīng)對網(wǎng)絡(luò)安全威脅時。隋剛也簡短有力地回復(fù)了我：“不積硅步，無以至千里。把一件件小事做好，自然就會有突破。”

做安全漏洞研究，還是要務(wù)實。仰望星空，腳踏實地。這就是被譽為網(wǎng)絡(luò)安全特種兵的知道創(chuàng)宇404實驗室。

踏實積累，全面輸出

在網(wǎng)絡(luò)空間形勢變換莫測的今天，威脅與風(fēng)險無處不在。知道創(chuàng)宇將以自身積累的安全能力和強有力的云防御輸出，結(jié)合全球領(lǐng)先的網(wǎng)絡(luò)空間測繪、不斷進化的創(chuàng)宇安全大腦及海量威脅大數(shù)據(jù)，立足攻防一線，時刻為網(wǎng)絡(luò)空間安全、國家安全、人民安全而戰(zhàn)。

對于即將到來的中國共產(chǎn)黨建黨100周年華誕，知道創(chuàng)宇也將繼續(xù)秉持“俠之大者，為國為民”的理念，不斷提高產(chǎn)品能力和技術(shù)支撐能力，為黨政機關(guān)、國企央企及其他企事業(yè)單位的關(guān)鍵業(yè)務(wù)系統(tǒng)和網(wǎng)站提供重點保障服務(wù)，為網(wǎng)絡(luò)安全穩(wěn)定貢獻(xiàn)力量，護航建黨100周年紀(jì)念活動順利開展!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）