摘要：此次增加技術(shù)支撐單位，旨在進一步擴大漏洞收集和分析渠道，為漏洞發(fā)現(xiàn)和驗證提供良好的支持，降低信息安全事件發(fā)生的可能性，促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。

　　12月12日，中國國家信息安全漏洞庫宣布與15家單位達成技術(shù)支撐合作，共同提升漏洞挖掘及應(yīng)用技術(shù)研究。作為安全領(lǐng)域的領(lǐng)軍企業(yè)，通付盾通過申請、能力考查、現(xiàn)場答辯等重重考驗，從21家企業(yè)中脫穎而出，成功入選CNNVD技術(shù)支撐單位，將為中國國家信息安全漏洞庫建設(shè)運維提供更深入的服務(wù)。

　　據(jù)悉，中國國家信息安全漏洞庫(CNNVD)是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能，建設(shè)運維的國家級公益性服務(wù)平臺，旨在為我國信息安全保障提供基礎(chǔ)服務(wù)。自2013年起，CNNVD陸續(xù)甄選企業(yè)和專家提供技術(shù)支撐。此前的技術(shù)支撐單位包括奇虎360、華為技術(shù)、深信服等國內(nèi)知名信息安全企業(yè)。此次增加技術(shù)支撐單位，旨在進一步擴大漏洞收集和分析渠道，為漏洞發(fā)現(xiàn)和驗證提供良好的支持，降低信息安全事件發(fā)生的可能性，促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。

　　作為一家移動安全和大數(shù)據(jù)安全企業(yè)，自2011年成立以來，通付盾一直致力于我國的信息安全風(fēng)險評估，尤其是移動安全漏洞分析和風(fēng)險評估等業(yè)務(wù)。到目前為止，通付盾已經(jīng)具備提供支撐的安全漏洞、安全事件的發(fā)現(xiàn)和分析能力，以及涉及互聯(lián)網(wǎng)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的威脅感知、信息共享與防御等能力。

　　尤其在移動應(yīng)用漏洞檢測服務(wù)上，通付盾移動應(yīng)用檢測按照《移動應(yīng)用安全檢測基準》要求，從應(yīng)用層、網(wǎng)絡(luò)傳輸層、數(shù)據(jù)存儲層、服務(wù)器接口層四大類進行漏洞挖掘，覆蓋所有國內(nèi)主流移動應(yīng)用市場。根據(jù)通付盾已經(jīng)發(fā)布的《移動應(yīng)用安全監(jiān)測報告》來看，二季度共發(fā)現(xiàn)高危漏洞334萬多個，此外，三季度監(jiān)測到的中高危漏洞占比達到47%，多集中于生活服務(wù)、游戲娛樂、媒體資訊等行業(yè)。由此可見，國內(nèi)移動信息安全形勢依然嚴峻。

　　中國國家信息安全漏洞庫于2009年正式投入運行，經(jīng)過多年的運營，已形成以漏洞數(shù)據(jù)資源為核心，涵蓋補丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務(wù)平臺，支撐信息系統(tǒng)產(chǎn)品測評、漏洞分析、隱患分析、風(fēng)險評估等多項業(yè)務(wù)。此次加入CNNVD后，通付盾將通過與CNNVD的技術(shù)交流合作，促進漏洞挖掘和漏洞信息共享，為提高整個國家的信息安全漏洞、尤其是移動信息安全漏洞整體研究水平和預(yù)警能力貢獻一份力量。