5月24日，信息安全漏洞庫(kù)在中國(guó)信息安全測(cè)評(píng)中心召開“2022年度信息安全漏洞庫(kù)（CNNVD）工作總結(jié)暨支撐單位表彰大會(huì)”。安恒信息首席安全官、副總裁袁明坤，副總裁周麗萍等出席大會(huì)。

經(jīng)過權(quán)威評(píng)選，安恒信息在167家技術(shù)支撐單位中脫穎而出，以名的成績(jī)，榮獲2022年度技術(shù)支撐單位，并在漏洞挖掘、事件通報(bào)及處置等方向上包攬所有大獎(jiǎng)，共獲得五項(xiàng)殊榮，分別是2022年度技術(shù)支撐單位、2022年度高價(jià)值通報(bào)貢獻(xiàn)單位、2022年度高價(jià)值漏洞貢獻(xiàn)單位、2022年度CNNVD漏洞消控專項(xiàng)獎(jiǎng)、3項(xiàng)漏洞榮獲2022年度CNNVD二級(jí)貢獻(xiàn)獎(jiǎng)。

現(xiàn)場(chǎng)，袁明坤作為2022年度技術(shù)支撐單位獲獎(jiǎng)代表發(fā)言。他說，作為技術(shù)支撐廠商，安恒信息能夠參與并支撐信息安全漏洞庫(kù)建設(shè)是企業(yè)應(yīng)有之義，更是一項(xiàng)光榮的使命。此次獲得2022年度技術(shù)支撐單位名，是對(duì)安恒信息在漏洞挖掘與分析、威脅情報(bào)收集與利用等領(lǐng)域豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)與積累的肯定。

，在漏洞庫(kù)技術(shù)支撐方面形成了體系和能力。安恒信息下設(shè)中央研究院，圍繞漏洞監(jiān)測(cè)、管理、分析、應(yīng)用、再學(xué)習(xí)，開發(fā)出3M漏洞情報(bào)監(jiān)測(cè)平臺(tái)、VICP漏洞中樞平臺(tái)、軟件成分分析平臺(tái)等工具，實(shí)現(xiàn)漏洞價(jià)值評(píng)定體系化、內(nèi)部協(xié)同機(jī)制化、材料管理規(guī)范化、應(yīng)急響應(yīng)迅捷化、漏洞數(shù)據(jù)多元化。

第二，在漏洞技術(shù)研究方面取得了一些重要的進(jìn)展?；诼┒磶?kù)的支撐經(jīng)驗(yàn)，中央研究院提出了自適應(yīng)漏洞優(yōu)先級(jí)評(píng)估框架（AVPT），實(shí)現(xiàn)同一個(gè)漏洞在不同客戶視角中優(yōu)先級(jí)是不同的，并與漏洞處置策略相結(jié)合，為客戶提供更好的產(chǎn)品和服務(wù)，同時(shí)也將此研究實(shí)踐成果，積極貢獻(xiàn)到國(guó)測(cè)牽頭制定的相關(guān)標(biāo)準(zhǔn)中。

第三，在團(tuán)隊(duì)建設(shè)方面，以漏洞全生命周期管控為牽引，集全公司的漏洞技術(shù)能力支撐漏洞庫(kù)的相關(guān)工作。