2020年4月10日，國家信息安全漏洞庫(CNNVD)對現(xiàn)有103家技術(shù)支撐單位2019年度支撐貢獻情況進行了總結(jié)評價，并評選出22家貢獻突出的技術(shù)支撐單位進行表彰，錦行科技作為中國國家信息安全漏洞庫(CNNVD)的二級技術(shù)支撐單位榮獲“CNNVD 2019年度漏洞報送專項獎”，此次僅有5家企業(yè)獲得該項殊榮。

　　“漏洞”不可不知的三大風險

　　漏洞，尤其是高危漏洞,會使政府、門戶、電商和銀行等網(wǎng)站面臨嚴重安全威脅，一旦補丁繞過漏洞可能使政企單位的網(wǎng)絡(luò)遭受惡意攻擊。

　　1.一旦政企單位的網(wǎng)絡(luò)被黑客攻破，如電商、銀行等網(wǎng)站，很容易導致用戶帳號密碼丟失;政府網(wǎng)站由于在用戶心中可信度較高，很容易被不法分子利用，通過發(fā)布釣魚欺詐鏈接誘使網(wǎng)民受騙。

　　2.高危漏洞能導致數(shù)據(jù)泄露、DDoS攻擊和遠程服務器控制。黑客可利用該補丁繞過漏洞對遠程目標服務器執(zhí)行任意系統(tǒng)命令，輕則竊取企業(yè)內(nèi)部數(shù)據(jù)信息，重則獲取企業(yè)網(wǎng)絡(luò)服務器的控制權(quán)，構(gòu)成信息泄露和運行安全威脅。

　　3.高危漏洞擴散快，潛在影響嚴重。隨著新聞炒作和漏洞利用代碼的大量擴散，攻擊者可能通過該漏洞作為突破口滲透，進入政府和企業(yè)內(nèi)部網(wǎng)絡(luò)長期蟄伏，不斷收集各種重要情報，嚴重威脅到我國政府單位、互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)、運營商等政企單位的網(wǎng)絡(luò)安全。

　　互聯(lián)網(wǎng)上漏洞的爆發(fā)速度超乎我們的想象，由于漏洞而引發(fā)的安全事故屢見不鮮。近日頻上熱搜的三星系統(tǒng)崩潰一事，其原因正是系統(tǒng)的日歷程序出現(xiàn)了“漏洞”，導致崩潰，大量用戶的信息數(shù)據(jù)丟失。再如，微軟被曝高危漏洞“永恒之黑”波及全球10萬服務器，更甚的是，有黑客開價50萬美金全網(wǎng)叫賣隱蔽的高危漏洞。

　　對于企業(yè)來說，漏洞是安全風險脆弱性的最重要的一部分，會給企業(yè)帶來巨大的安全隱患，然而卻有不少企業(yè)對漏洞不夠重視。

　　據(jù)統(tǒng)計，在剛過去的2019年中平均每周有40%的企業(yè)遭遇了病毒攻擊，近8成企業(yè)終端還存在高危漏洞未修復。

　　漏洞的爆發(fā)速度快，修復難度系數(shù)高，這已經(jīng)成為了現(xiàn)在企業(yè)網(wǎng)絡(luò)安全的一大難點。

　　錦行科技在漏洞研究領(lǐng)域?qū)覄?chuàng)佳績

　　. 錦行的安全團隊發(fā)現(xiàn)CVE-2016-0107、CVE-2016-7293、Wordpress Mailpress等多個開源系統(tǒng)高危漏洞，并獲得微軟等廠商的公開致謝。

　　.2016-2017年錦行旗下天工實驗室連續(xù)兩年入圍微軟MSRC全球黑客貢獻榜Top100，全球排名分別為第55名、第44名。

　　.2017年以來，錦行科技團隊作為國家信息安全漏洞庫二級技術(shù)支撐單位，支撐CNNVD重要漏洞信息報送、原創(chuàng)漏洞報送、漏洞發(fā)現(xiàn)、漏洞處置支撐等工作。截止目前，錦行科技已經(jīng)累計向CNNVD通報1000多個漏洞，2018年錦行科技被評為CNNVD優(yōu)秀技術(shù)支撐單位。

　　漏洞報送功臣——大舜

　　錦行科技能在漏洞報送取得如此成就，得益于錦行科技團隊自主研發(fā)的資產(chǎn)多維度安全巡檢平臺——大舜。其匯聚了頂尖安全人才的十余年國內(nèi)外攻防滲透研究實戰(zhàn)和漏洞挖掘經(jīng)驗，能夠有效感知具有重大安全威脅的漏洞和風險，并提供實時安全漏洞預警及響應。

　　大舜目前已獲CNNVD兼容性服務資質(zhì)和廣東高新技術(shù)產(chǎn)品認證，安全性高，可控性強，可為中小企業(yè)的網(wǎng)絡(luò)提供全面的安全檢測，幫助客戶深度了解企業(yè)網(wǎng)絡(luò)中潛在的安全問題，及時掌握自身信息資產(chǎn)安全狀況，輕松掃除安全隱患。

　　本次評選，能榮獲“2019年度漏洞報送專項獎”，是國家信息安全漏洞庫對錦行科技在過去一年工作的認可。錦行科技將繼續(xù)秉承“使科技更可信，讓世界更安全”的使命，積極配合CNNVD的信息安全漏洞研究、事件解讀及重大活動的技術(shù)支撐和保障工作，為國家網(wǎng)絡(luò)環(huán)境的信息安全治理貢獻力量。