麒麟软件获评国家信息安全漏洞库二级技术支撑单位
发布时间:2025-12-09 浏览次数:
近日,麒麟软件凭借在漏洞挖掘、分析研判、原创漏洞报送、应急响应及预警支撑等领域的突出技术能力,通过国家信息安全漏洞库(CNNVD)二级技术支撑单位资质认定。获该项国家级权威认可,标志着麒麟软件在国家网络安全漏洞治理体系中的技术实力与支撑作用获得充分认定,正式成为该体系中的关键技术支撑力量。
国家信息安全漏洞库(China National Vulnerability Database of Information Security,以下简称“CNNVD”)是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。经过几年的建设与运营,CNNVD 在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键信息基础设施安全保障工作提供了重 要的技术支撑和数据支持。
CNNVD 技术支撑单位设置一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献程度等以确定其支撑级别及其对应的年度贡献指标。获此殊荣背后,麒麟软件已漏洞管理领域建立起覆盖全生命周期的治理体系,并取得一系列显著成果:
基于自研平台实现了漏洞从收集、分析到修复的全流程跟踪与闭环管理,并依据国际国内标准构建了自动化、智能化的漏洞响应机制。通过自动化修复与检测工具研发,整体修复时效显著提升,并重点强化了对硬件缺陷类漏洞的精准检测能力。在DBus等重大漏洞治理方面,通过技术管控与规范制定相结合,实现长效防治。此外,安全漏洞自动化测试平台支持多场景覆盖与全流程自动化,大幅提升测试效率。
在行业生态建设与合作方面,牵头组建安全生态联盟以推动产业链协同,获得了多项权威认可,包括CNNVD漏洞信息共享合作单位证书、多次获评NVDB优秀技术支撑单位与漏洞管理实践先进企业以及CNNVD国家信息安全优秀漏洞管理企业称号。
凭借扎实的漏洞治理能力与行业影响力,持续在国家级攻防演练中担任核心攻防力量,多次实现“零安全事件”防守与高分攻击成果。
此次获评CNNVD二级技术支撑单位,不仅是一份荣誉,更是一份责任。未来,麒麟软件将依托其在自主操作系统领域积累的核心技术与深厚经验,持续加强漏洞挖掘、分析研判与主动防护能力,完善安全响应机制,为筑牢国家网络空间安全防线提供坚实、可靠的基础支撑。
通讯员 | 田虎军
来 源 | 安全研发中心
审 核 | 市场与政府事务部