近日,在国家计算机网络应急技术处理协调中心主办的“网络安全众测平台”国产计算机外设及信创产品安全竞赛活动中,安恒信息位列安全厂商漏洞总积分第二名,荣获主办方颁发的“优秀组织奖”荣誉证书;安恒信息海特实验室安全研究员“nocbtm”凭借出色表现获得测试人员漏洞总积分第二名。

竞赛为期两周,共有9家打印机外设和3家信创企业的20台设备参与众测项目,邀请了50余名高水平白帽技术人员进行了测试工作,共发现69个安全漏洞,漏洞类型包含拒绝服务、敏感信息泄露、未授权访问、逻辑缺陷等多个类型。本次安全竞赛得到了中国电子工业标准化技术协会信息技术应用创新工作委员会的大力支持,旨在挖掘国产计算机外设及信创产品高价值漏洞,有效提升产品安全能力。

此次众测竞赛,安恒信息海特实验室的研究员“nocbtm“和卫兵实验室的研究员“乐清小俊杰“展现了出色的安全攻防技术、丰富的作战经验和团队协作能力。通过比赛,安恒信息将把实践经验和研究成果转化为服务能力,致力于帮助企业提升防护能力,保障业务安全。


网络安全建设工作任重而道远,在日益复杂的网络空间竞争格局下,安恒信息将坚持以创新科技、创新研究赋能网络安全未来,积极履行网络安全领军企业社会责任和使命担当,为国家网络安全产业的高质量发展贡献力量。

机构&平台介绍

国家计算机网络应急技术处理协调中心(英文简称CNCERT/CC),又称国家互联网应急中心,成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位,也是中共中央网络安全和信息化委员会办公室直属正厅级事业单位,承担国家网络信息安全管理技术支撑保障职能。

网络安全众测平台是在中央网信办指导下,由国家计算机网络应急技术处理协调中心和武汉市人民政府发挥双方优势,充分利用国家信息安全漏洞共享平台(CNVD)资源优势,依托武汉国家网络安全人才与创新基地共同建设。

CNVD平台是2009年成立的国家漏洞库,目前已成为国内收录漏洞数量最多的共享平台,截至2021年8月,CNVD平台共收录针对软硬件产品漏洞13.8万余个,针对具体信息系统漏洞59.7万余个,平台注册的测试人员共2.5万余人。

安恒信息安全研究院是安恒信息科技创新、技术进步及安全研究的重要研究部门。在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果,获得了国内外各种安全机构各类型原创漏洞证书。目前研究院设有海特、卫兵、猎影三大实验室。研究院紧跟网络技术发展趋势,围绕漏洞挖掘、渗透测试、技术攻关、逆向分析、应急响应、溯源取证、安全分析、攻防能力等方面形成独特的创新安全能力。目前已累计发现了数千个安全漏洞。同时,积极配合公关机关等部门开展案件打击,已陆续完成配合相关执法部门完成百余起案件侦破。