5月16日，國家信息安全漏洞庫（CNNVD）2024年度工作總結暨優(yōu)秀表彰大會在京舉行，天融信獲評國家信息安全漏洞庫（CNNVD）技術支撐單位（一級），至今已連續(xù)12年獲評。會上，憑借卓越的漏洞挖掘和響應處置能力，天融信攬獲“2024年度優(yōu)秀技術支撐單位”“2024年度漏洞消控優(yōu)秀貢獻獎”。

作為首批國家級漏洞庫技術支撐單位，天融信與CNNVD多年來陸續(xù)開展多方位技術合作。在漏洞挖掘方面，天融信技術研究人員通過逆向工程、模糊測試等技術手段，全年累計發(fā)現(xiàn)并報送原創(chuàng)漏洞數量名列前茅，其中涉及通用建站程序、工控物聯(lián)網設備、網絡設備等多個方向的通用漏洞。在漏洞預警工作中，天融信充分發(fā)揮在監(jiān)測預警和應急服務方面的優(yōu)勢，利用人工智能技術重塑網絡安全能力，構建智能協(xié)同的安全體系，成功預警多個重大漏洞風險。

當前，新一代人工智能、量子計算和物聯(lián)網等技術快速發(fā)展，安全環(huán)境迭代升級，大模型文件植入惡意代碼、LLMjacking、數據投毒攻擊、推理攻擊、模型越獄攻擊等針對性攻擊手法也隨之出現(xiàn)。伴隨著人工智能賦能網絡安全，漏洞利用與治理已邁向“智能化對抗”階段，并衍生“智能化替代”浪潮。

據顯示，2024年以來，我國重要工業(yè)、金融、交通、醫(yī)療和信息技術等領域的安全漏洞呈爆發(fā)之勢。根據國家信息安全漏洞庫（CNNVD）統(tǒng)計，2024年收錄的漏洞總數為40034條，比2023年（28691條）增長39.54%，其中，超危漏洞2883條，高危漏洞9994條。

面對網絡安全環(huán)境的復雜化，企業(yè)和組織不僅要快速響應高危漏洞，也要持續(xù)監(jiān)控管理中的低危漏洞，并通過建立完善的漏洞處理流程、加強合作信息共享、應用人工智能和自動化工具、強化內部安全培訓等措施，構建多層次防御體系，以應對不斷演變的安全挑戰(zhàn)。

TOPSEC

天融信作為CNVD、CNNVD、NVDB、CICSVD、CITIVD、CAVD、CAPPVD等漏洞平臺支撐單位，累計上報各類原創(chuàng)漏洞超7000個，在多個平臺上的漏洞報送數量始終保持前三。未來，天融信將繼續(xù)發(fā)揮在監(jiān)測預警和應急服務方面的優(yōu)勢，積極協(xié)助國家信息安全漏洞庫建設更安全的網絡空間環(huán)境，為保障我國網絡空間安全持續(xù)貢獻企業(yè)力量。

相關閱讀

1、包攬CNNVD五大獎項，曬曬天融信的成績單！

2、天融信榮膺首批CNNVD核心技術支撐試點單位，獲評優(yōu)秀漏洞管理企業(yè)

3、新鮮出爐！天融信發(fā)布《2024年網絡空間安全漏洞態(tài)勢分析研究報告》

4、天融信發(fā)布《大模型組件漏洞與應用威脅安全研究報告》