四维创智被授予国家信息安全漏洞库(CNNVD)技术支撑单位

10月 19,2018by admin

2018年9月16日, 国家信息安全漏洞库(CNNVD)在2018世界物联网博览会“网络安全漏洞治理”分论坛上举行了“2018年新增CNNVD技术支撑单位授牌仪式”。四维创智被正式授予“国家信息安全漏洞库(CNNVD)技术支撑单位”,由中国信息安全测评中心朱胜涛主任向四维创智物联网安全实验室负责人黄乙衷进行授牌。
 

 
CNNVD技术支撑单位计划通过整合业内资源,联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞/事件的研究水平和预警能力。 整个评审过程历时数月,包含技术能力考察、现场答辩及专家评议等环节,四维创智凭借在多个行业和领域的安全攻防技术积累和实战经验,以及在漏洞挖掘方面作出的突出贡献获得认可。
 

 
四维创智在在行业安全风险预判和安全前沿技术的研究中,产出了大量的安全技术成果和漏洞挖掘成果。核心团队成员从业时间平均8年以上,四维创智在针对军工、金融、能源、工业、政企、公安、国安等不同领域的大中型项目进行多重安全项目服务,其中漏洞挖掘和漏洞复现解决了诸多项目出现的严重隐患和风险。
 
我们主要技术支撑服务以安全攻防研究为首,先后在攻防与漏洞研究中转化了天象综合渗透测试平台、和猎奇移动应用安全检测平台,在检测工具的智能自动化方面倾注更多精力,在发现漏洞的数量、质量和工作效率上,都有显著提升。四维创智区别于现有网络信息系统漏洞扫描技术,在国内率先提出基于人工智能的网络安全漏洞挖掘技术,在降低漏洞挖掘的时间成本和人力成本,提高漏洞挖掘的准确率,给予复杂情况下漏洞挖掘的可行性,提升漏洞挖掘效率等方面给予充分的技术支持;
 
同时,四维创智在物联网安全检测方面进行积极实践,已在工控协议漏洞挖掘、车载系统安全检测、智能家居安全检测、无线环境监控等方面做出具有代表性的典型案例和研究成果,结合行业趋势和业务安全需求,针对不同行业的安全痛点研究出针对不同类型漏洞的整体风险防御与控制的体系化方案,解决企业和单位的一系列安全技术难点和安全风险问题。
 
此次,四维创智成为CNNVD技术支撑单位,将进一步发挥自身优势,持续强化漏洞发现及响应能力,规范服务流程,完善安全标准。在传统安全、物联网安全、移动安全方面坚持以技术创新为核心,专研智能,推动自身信息安全产品优化及服务能力提升,与CNNVD及其他合作单位,共同建设行业安全新生态。