绿盟科技荣获国家信息安全漏洞库（CNNVD）多项认可

绿盟君 绿盟科技 2025-05-16 08:57

全文共1126
字，阅读大约需2
分钟。

5月16日，国家信息安全漏洞库（CNNVD）召开了“2024年度国家信息安全漏洞库工作总结暨表彰大会”。绿盟科技凭借在漏洞治理体系中的长期深耕与持续突破，荣获“CNNVD核心技术支撑单位”“CNNVD优秀技术支撑单位”“CNNVD漏洞消控优秀贡献单位”三项荣誉，并在CNNVD漏洞奖励计划中获评“二级贡献奖”。

---

CNNVD由中国信息安全测评中心建设和运维，是我国漏洞收集、评估与通报的核心平台。自2013年成为CNNVD首批一级技术支撑单位以来，绿盟科技已连续12年深度参与国家漏洞治理工作，累计报送原创漏洞400余个，多次荣获CNNVD一级、二级贡献奖，持续在漏洞发现、预警通报、联动处置等方面提供高质量支撑，有效提升了漏洞治理工作的效率与规范性。

依托“天机”“格物”等八大安全实验室，绿盟科技构建了覆盖漏洞发现、分析、通报、预警与应急响应的全流程能力体系。团队在漏洞挖掘、分析、利用及fuzz工具研发方面经验丰富，借鉴并融合国际主流fuzz技术，自主打造高效通用fuzz平台，并结合大模型技术（AI LLM）生成高质量测试用例，显著提升代码覆盖率，实现漏洞挖掘广度、深度与效率的全面突破。公司已累计发现并披露Microsoft、Adobe、Google、Cisco、HP等国际主流厂商产品的高危CVE漏洞300余个，彰显全球化研究能力。

绿盟科技紧密围绕国家网络安全战略部署，积极参与CNNVD技术支撑体系建设，以“可报送、能预警、善处置”为导向，深化原创漏洞挖掘和风险消控能力，协同推动安全情报联动机制建设。公司多次在国家重大活动保障任务中承担核心安全职责，服务G20峰会、世界互联网大会、金砖峰会、进博会等场景，形成了基于实战、可复制、可推广的漏洞治理范式，为国家网络安全重大场景提供强有力保障。

2024年，公司推出AI+SOC“鹰眼安全运营中心”，基于“风云卫”AI安全平台，率先实现AI降噪、AI分诊、攻击路径分析等智能运营功能，检测响应效率提升超50%。配合8000+数据反哺训练，AI研判准确率提升至2.8倍，成为安全运营中的新质生产力。在安全运营常态化需求快速增长的背景下，公司聚焦攻击面管理（ASM）与暴露面风险控制，发布持续威胁暴露面（CTEM）解决方案，融合互联网资产管理（EASM）、云端+本地联动、违规资产识别、攻击路径分析等关键能力，形成面向“主动发现—快速感知—精准处置”的动态防护体系，全面提升漏洞与暴露面风险处置水平，并在年度多起重大漏洞应急处置任务中得到实践验证。

作为国内最早专注漏洞研究的安全企业之一，绿盟科技始终服务国家战略，深耕漏洞预警、消控体系、AI辅助治理与大模型安全，积极参与标准制定与技术攻关，夯实数字安全底座。未来，公司将持续加大投入，拓展智能化治理边界，加快构建实战化、自动化防护体系，助力网络安全体系现代化，为构建更具韧性、可信的数字中国保驾护航。