8月26日，由中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進中心)共同主辦，遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司等承辦，中國計算機行業(yè)協(xié)會協(xié)辦的工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫發(fā)布會暨安全漏洞管理特設(shè)工作組成立儀式在京舉辦。盛邦安全入選首批安全漏洞特設(shè)工作組成員單位并做會議主題發(fā)言。

盛邦安全CEO權(quán)小文分享“漏洞與供應鏈安全”相關(guān)話題，他指出，隨著近年來網(wǎng)絡(luò)安全安全意識以及能力的提升，政府、企事業(yè)單位已經(jīng)可以比較有效地對抗漏洞直接攻擊。但是，網(wǎng)絡(luò)攻擊者也在不斷調(diào)整著攻擊思路，并嘗試著將漏洞與供應鏈體系相結(jié)合，通過“側(cè)翼包抄”的方式對于目標進行攻擊。由于供應鏈體系是政府、企事業(yè)單位防守相對薄弱的地方，因此攻擊者很容易取得“攻擊一點、拿下一片”的攻擊效果。根據(jù)ATT&CK攻擊模型，斬斷攻擊點，即在攻擊前期，防范攻擊者對于信息的收集以及系統(tǒng)的弱點掃描，將是一個比較經(jīng)濟而有效的供應鏈防御模式。

為幫助用戶對抗供應鏈攻擊，盛邦安全推出了供應鏈安全檢測預警系統(tǒng)，能夠從攻擊者視角發(fā)現(xiàn)和識別風險，能夠通過資產(chǎn)入網(wǎng)管控等手段，發(fā)現(xiàn)、預警供應鏈體系中存在的人員資產(chǎn)、暴露面資產(chǎn)、信息泄露等安全風險，達到主動防御的目的。目前，該方案對于供應商體系檢測和預警深度超過3級，已經(jīng)在多個行業(yè)的網(wǎng)絡(luò)安全防護實踐中取得了良好效果。

據(jù)悉，為貫徹落實《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》相關(guān)要求，提高網(wǎng)絡(luò)產(chǎn)品安全漏洞管理水平，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的組織指導下，中國軟件評測中心承建國家級移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫，并在中國計算機行業(yè)協(xié)會下成立安全漏洞管理特設(shè)工作組。會議現(xiàn)場，中國軟件評測中心主任助理唐剛、中國計算機行業(yè)協(xié)會常務(wù)副秘書長相春雷為首批安全漏洞特設(shè)工作組成員單位代表授牌。盛邦安全入選工業(yè)和信息化部移動互聯(lián)網(wǎng)產(chǎn)品漏洞庫特設(shè)組建設(shè)運維支撐單位，并因在漏洞庫改造建設(shè)中的出色表現(xiàn)，受到相關(guān)部門的表揚。

未來，盛邦安全將繼續(xù)充分利用和發(fā)揮自身產(chǎn)品技術(shù)優(yōu)勢，全力配合漏洞庫工作組做好移動互聯(lián)網(wǎng)APP產(chǎn)品漏洞的收集、認定、修補等工作，為進一步提高威脅應對與風險管理能力、保障國家網(wǎng)絡(luò)安全做出貢獻。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）