今年3月初,国家信息安全漏洞共享平台(后简称CNVD)对外发布了《关于2020年CNVD技术组支撑单位工作情况的公告》。公告里附上了CNVD技术组支撑单位各能力象限情况,知道创宇凭借过硬实力,一举拿下12星最高荣誉。继2018年第一次评选后,知道创宇在本次也是第二次评选中再次蝉联了12星。近几个月来,知道创宇接连获得了 CNVD和CNNVD(国家信息安全漏洞库)的认可,其中包括: 2020年度最具价值漏洞、原创漏洞发现贡献单位、漏洞应急工作突出单位、年度优秀技术支撑单位、漏洞预警报送专项奖。
CNVD 2020年度漏洞应急工作突出单位
这些荣誉的背后,是官方机构的认可与鞭策,更是知道创宇404实验室务实的安全研究精神的体现。
CNVD成立12年,推动我国安全行业蓬勃发展
国家信息安全漏洞共享平台(CNVD)是由国家计算机网络应急技术处理协调中心(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业于2009年建立的国家网络安全漏洞库。
从CNVD官网可以看到,建立CNVD的主要目标是与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系。以此切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。
CNVD能力象限解读,知道创宇如何再获12星
CNVD技术组现目前共有35位安全公司成员,知道创宇正是其中一位。CNVD技术组成员的主要工作包括漏洞收录、漏洞分析、漏洞挖掘以及漏洞全局监测、应急响应等。为了更好的反映技术组成员的支撑效果,CNVD参照《CNVD成员单位能力评价》的要求,每年开展一次能力评价工作,以此对CNVD成员单位的各项能力进行全方位衡量。
2020年CNVD技术组支撑单位各能力象限情况
2018年CNVD技术组成员单位综合情况
能力象限解读
漏洞收集:能积极跟踪国内外公开漏洞信息发布源,能持续定期批量向CNVD提交收录的已公开漏洞信息。
漏洞发现:具备开展漏洞检测、监测的技术能力,拥有漏洞检测相关的自主知识产权产品。
漏洞威胁风险大数据:具备独立开展软硬件产品应用识别和资产普查工作的能力。
漏洞技术分析:能够独立完成软硬件产品漏洞的攻击检测、分析、验证工作,具备漏洞PoC/EXP编写和漏洞攻击监测特征的输出能力。
重大漏洞事件响应:对突发漏洞事件或一些制定漏洞的技术验证和全局响应工作,具体包括:提供或改写验证代码、开展全网目标巡检、开展全网攻击情况监测等。
集体任务协作:专项任务支撑配合,一般包括:按照工作要求提供相应的人员和技术支撑,配合完成所分配的专项任务等。
务实是404实验室安全研究的基石
“如果只用两个字概括知道创宇404实验室的工作,那就是务实。”在获得12星后,我向知道创宇404实验室总监隋刚进行简短的采访,隋刚如是说。
隋刚表示:“在漏洞应急方面,相比数量更多的事件型漏洞,我们更加关注通用型漏洞。”原因很简单,通用型漏洞比事件型漏洞危害更大。事件型漏洞是某一个具体的网站或应用的漏洞;而通用型漏洞是某一类的网站或应用的漏洞,如通用组件等漏洞。也就是说,一个危害严重的通用型漏洞,甚至可以造成十万个事件型漏洞。“所以在漏洞应急研究上,我们更关注通用型漏洞。”集中精力收集高风险漏洞,不跟风,是知道创宇404实验室的安全研究风格。
同时隋刚表示:“漏洞也存在恶意炒作,甚至还有假漏洞的情况,所以每当遇到漏洞应急响应,404实验室的安全研究员会基于事实测试,从复现、漏洞分析研究,并结合基于ZoomEye的动态测绘思想尽可能在事实数据等层面真正地反映漏洞影响面。
当漏洞来袭,知道创宇响应:快、准、狠
漏洞威胁风险大数据和重大漏洞事件响应象限,是知道创宇的强项。一直以来,知道创宇的漏洞响应服务都以快、准、狠著称。以404实验室为代表的专业安全团队,能在漏洞爆发的第一时间快速响应,在最短时间内提供漏洞的相关数据、说明文档以及最重要的漏洞检测防御等。
而这背后是知道创宇ZoomEye、Seebug、创宇安全大脑以及404实验室的特种兵联合“作战”的成果。
知道创宇漏洞快递
ZoomEye作为全球领先且是中国最早的网络空间搜索引擎,于2013年正式对外发布,通过不断技术积累及持续打磨,已成长为国际网络空间测绘领域的领导者。在2020年,ZoomEye作为唯一的中国产品被评选为全球安全研究者使用的最好的9大搜索引擎之一。Seebug漏洞平台,早已是国内最专业的民间漏洞社区平台,在这里聚集了7万白帽子和6万漏洞信息。
我们认为“漏洞”与“数据”是网络安全的两大基石,只有“务实”的团队才能把这两大基础夯实,而我们404实验室就是这样的团队。漏洞对应我们的Seebug体系,数据则是ZoomEye测绘体系,再联合创宇安全大脑,强强联合,才能成就知道创宇的“快、准、狠”。
事实上,基于这些能力,在国家有关部门指导下,知道创宇已进行了百余次重大漏洞爆发时的资产检查、应急处置、安全保障、网络空间安全应急响应等工作,为我国网络疆域的安全防护做出了重要贡献。
突破就是把每一件小事做好
每当有危害、影响较大的漏洞爆发,知道创宇都会在第一时间联系相关监管部门全力支持。我们不断致力于维护国家网络安全,协助有效应对网络空间各领域里的现实威胁,维护网络空间生态安全。
当提到如何在安全工作上持续突破,以此来更好地应对网络安全威胁时。隋刚也简短有力地回复了我:“不积硅步,无以至千里。把一件件小事做好,自然就会有突破。”
做安全漏洞研究,还是要务实。仰望星空,脚踏实地。这就是被誉为网络安全特种兵的知道创宇404实验室。
踏实积累,全面输出
在网络空间形势变换莫测的今天,威胁与风险无处不在。知道创宇将以自身积累的安全能力和强有力的云防御输出,结合全球领先的网络空间测绘、不断进化的创宇安全大脑及海量威胁大数据,立足攻防一线,时刻为网络空间安全、国家安全、人民安全而战。
在未来日新月异的每一天,知道创宇也将继续秉持“侠之大者,为国为民”的理念,不断提高产品能力和技术支撑能力,为各机关单位及其他企事业单位的关键业务系统和网站提供重点保障服务,为网络安全稳定贡献力量!