漏洞安全亦是国家安全|斗象晋级CNNVD国家漏洞库首批“核心技术支撑单位”

斗象科技 2025-05-22 10:15

4月16日，美国非营利组织MITRE宣布，作为全球漏洞管理基石的CVE通用漏洞披露数据库，由于美国联邦政府不再与其续签合同，面临停摆危机，引发多方关注。（查看报道）

5月16日，国家信息安全漏洞库（CNNVD）2024年度工作总结暨优秀表彰大会在京隆重召开，会议强调了当前全球复杂网络安全形势下漏洞资源在国家安全中的战略价值和重要性，并对2024年度贡献突出的支撑单位进行了表彰。

斗象科技凭借在漏洞挖掘技术研究、漏洞情报及漏洞响应等领域的卓越能力，在30余家CNNVD一级技术支撑单位中脱颖而出，
晋级为首批“核心技术支撑单位”。

同时，公司在CNNVD国家漏洞库技术支撑工作方面表现突出，还荣获了四项大奖，包括
《优秀技术支撑单位》《漏洞奖励计划一级贡献奖》《高质量漏洞优秀贡献奖》以及斗象科技副总裁曾裕智荣获《优秀特聘技术专家》称号，
本次大会累计获得5项年度大奖，成为获奖类别最全、数量最多的单位之一。

奖项突破

晋级首批“核心技术支撑单位”

自 2013 年启动以来，CNNVD 技术支撑单位体系作为国家网络安全的重要战略布局重要组成部分，一直致力于提升重大漏洞处置与安全事件响应能。
2024年，为增强国家在重大网络安全漏洞的发现、分析和处置能力，CNNVD首次实施了国家信息安全漏洞库核心技术支撑试点单位计划，经过长达7个月严格试点考察与专家评审，最终选出了8 家核心级单位。

此前，斗象科技已连续4年荣获CNNVD”一级技术支撑单位”称号。此次能从36家一级技术支撑单位中脱颖而出，成为首批“核心技术支撑单位”之一，是对斗象在漏洞领域技术支撑和国内漏洞领域领先地位的权威认可。

实力领跑

漏洞报送量多年位居全国第一

作为新生代网络安全领军企业，斗象科技多年来持续为CNNVD提供高质量能力支撑，
在报送漏洞总数、原创漏洞数、响应及时率及漏洞收录数量等多项关键指标常年遥遥领先，在300余家技术支撑单位中稳居前列，为国家信息安全漏洞库提供了坚实的技术支撑。

2024年，斗象科技充分发挥旗下漏洞盒子平台汇聚
15W+精英白帽专家的力量，结合自有专家团队实战优势，全年累计向CNNVD报送漏洞505803个，以硬核实力领跑行业，助力国家级漏洞数据综合治理能力迈向新高度。

国家安全

漏洞安全亦是国家安全

CVE通用漏洞披露数据库已持续运行25年，作为全球漏洞管理体系的核心枢纽，其稳定运行直接关系到国际网络安全格局。若该体系停摆，全球漏洞信息共享机制将面临崩溃，导致各国关键信息基础设施暴露于大规模网络攻击风险之下，严重威胁国家经济安全与社会稳定。

近期CVE体系暴露的停摆危机，凸显了现有全球漏洞管理体系的系统性脆弱性。在此背景下，我国漏洞资源的战略价值进一步显现。为应对这一挑战，需统筹政府部门、科研机构、安全企业等各方力量，加快建设自主可控的国家级漏洞库，完善漏洞共享与协同治理生态。通过提升漏洞治理综合能力，强化关键基础设施安全防护，方能在全球网络空间竞争中掌握战略主动权。

展望未来

TOPHANT

未来，斗象将继续以强烈的责任担当和积极的履责实践，持续深入推进漏洞实战攻防、自动化挖掘、智能响应处置方面的技术创新与研发，为国家漏洞安全贡献坚实力量。