5月24日，信息安全漏洞庫在中國信息安全測評中心召開“2022年度信息安全漏洞庫（CNNVD）工作總結(jié)暨支撐單位表彰大會”。安恒信息首席安全官、副總裁袁明坤，副總裁周麗萍等出席大會。

經(jīng)過權(quán)威評選，安恒信息在167家技術(shù)支撐單位中脫穎而出，以名的成績，榮獲2022年度技術(shù)支撐單位，并在漏洞挖掘、事件通報及處置等方向上包攬所有大獎，共獲得五項殊榮，分別是2022年度技術(shù)支撐單位、2022年度高價值通報貢獻單位、2022年度高價值漏洞貢獻單位、2022年度CNNVD漏洞消控專項獎、3項漏洞榮獲2022年度CNNVD二級貢獻獎。

現(xiàn)場，袁明坤作為2022年度技術(shù)支撐單位獲獎代表發(fā)言。他說，作為技術(shù)支撐廠商，安恒信息能夠參與并支撐信息安全漏洞庫建設是企業(yè)應有之義，更是一項光榮的使命。此次獲得2022年度技術(shù)支撐單位名，是對安恒信息在漏洞挖掘與分析、威脅情報收集與利用等領(lǐng)域豐富的實戰(zhàn)經(jīng)驗與積累的肯定。

，在漏洞庫技術(shù)支撐方面形成了體系和能力。安恒信息下設中央研究院，圍繞漏洞監(jiān)測、管理、分析、應用、再學習，開發(fā)出3M漏洞情報監(jiān)測平臺、VICP漏洞中樞平臺、軟件成分分析平臺等工具，實現(xiàn)漏洞價值評定體系化、內(nèi)部協(xié)同機制化、材料管理規(guī)范化、應急響應迅捷化、漏洞數(shù)據(jù)多元化。

第二，在漏洞技術(shù)研究方面取得了一些重要的進展。基于漏洞庫的支撐經(jīng)驗，中央研究院提出了自適應漏洞優(yōu)先級評估框架（AVPT），實現(xiàn)同一個漏洞在不同客戶視角中優(yōu)先級是不同的，并與漏洞處置策略相結(jié)合，為客戶提供更好的產(chǎn)品和服務，同時也將此研究實踐成果，積極貢獻到國測牽頭制定的相關(guān)標準中。

第三，在團隊建設方面，以漏洞全生命周期管控為牽引，集全公司的漏洞技術(shù)能力支撐漏洞庫的相關(guān)工作。