工信部发布国家移动互联网APP产品安全漏洞库,盛邦安全入选工信部软件与集成电路促进中心首批安全漏洞专案工作组成员单位信息技术部),由元江胜邦(北京)网络安全技术有限公司主办,中国计算机行业协会协办的漏洞管理工作组成立仪式在北京举行。盛邦安全入选安全漏洞问题特设工作组首批成员单位,并在大会上发表主题演讲。盛邦证券CEO全晓文分享了“漏洞与供应链安全”相关话题。他指出,随着近年来网络安全意识和能力的提高,政府和企事业单位已经能够有效抵御漏洞的直接攻击。然而,网络攻击者也在不断调整攻击思路,试图将漏洞与供应链系统结合起来,通过“包抄”的方式攻击目标。由于供应链系统是政府、企事业单位防御相对薄弱的地方,攻击者很容易达到“攻一点,吃一块”的攻击效果。根据ATT&CK攻击模型,切断攻击点,即阻止攻击者在攻击前期收集信息和扫描系统弱点,将是一种更经济有效的供应链防御模式。为帮助用户对抗供应链攻击,盛邦安全推出了供应链安全检测预警系统,能够从攻击者的角度发现并识别风险,能够发现并预警人员资产、资产、面的暴露资产、信息泄露等安全风险,达到主动防御的目的。目前,该方案已具备3级以上的供应商系统检测和预警深度,在众多行业的网络安全防护实践中取得了良好的效果。据悉,为落实《网络产品安全漏洞管理规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件测评中心承担了国家级移动互联网APP产品安全漏洞库建设工作,成立了中国计算机行业协会安全漏洞管理专项工作组。会议现场,中国软件测评中心主任助理唐钢、中国计算机行业协会常务副秘书长向春雷为首批安全漏洞专案工作组成员代表颁奖。盛邦安全入选工信部移动互联网产品漏洞库专项组建设运维支撑单位,并以其在漏洞库重构建设方面的突出表现受到相关部门的表彰.未来,盛邦安全将继续充分利用自身产品技术优势,全力配合漏洞库工作组做好移动互联网APP产品漏洞的收集、识别、修复工作,以期进一步提高威胁应对和风险管控能力,保卫国家安全。为网络安全做出贡献。
