4月19日,《2023网信自主创新调研报告》(以下简称《报告》)正式发布。作为四年连任《报告》漏洞管理组组长单位,360数字安全集团深度参与了《报告》漏洞管理章节的编写工作,凭借在漏洞管理领域具备的专业知识和丰富经验,输出了大量极具专业性和前瞻性的创新成果,获得编委会领导和业界同仁的肯定认可。
据了解,《网信自主创新调研报告》是由《网信自主创新调研报告》编委会组织包括360数字安全集团在内的数百家企业共同编写,力求客观准确地反映网信自主创新在技术和产品方面取得的进展;清晰地反映网信企业在突破核心技术的过程中开展的创新实践和遇到的问题,为行业内外企业网信自主创新发展过程提供宝贵的经验。
在《报告》发布同时,360数字安全集团收到来自编委会的聘书,360漏洞云总经理胡晓娜已连续四年担任报告漏洞管理组组长。在今年报告的编写过程中,她基于行业十余年从业经验,以产业实践的视角,为《报告》编写提出了很多创新意见。她指出,在信创产业与漏洞安全相融合的实践中,生态开放是前提,信创产业和安全产业应同心同力,把漏洞安全融入信创生态的全流程,以体系化视角发现风险,为关键核心技术筑牢安全屏障。
随着信创产业的发展,安全漏洞问题也日益凸显,漏洞管理成为信创的重要议题。尽管漏洞管理的重要性和必要性在行业中已达成共识,但行业落地和实践方向上仍存在难题。
在《报告》中,360数字安全集团结合自身优势,立足合作共赢理念,聚焦产业生态协同联动,从自主技术创新、生态协同、行业应用等方向进行了编写,旨在为漏洞管理的行业实践提供真正有价值的参考。
1
自主技术创新层面
信创产业的生态体系庞大且复杂,漏洞管理面临着诸多挑战,亟需产业输出具备专业知识和技能的人才,以及能够支持漏洞协同机制的技术平台和工具来加强漏洞管理工作。
2
生态协同层面
需探索建立信创产品相关安全风险、安全事件、安全技术、安全应用等信息共享与风险通报机制,统筹信创领域漏洞管理;确保各类产品和服务的兼容性与安全性,实现信息的互联互通;促进产学研用资创合作,整合各方资源,推动技术研发、成果转化和产业应用。
3
行业应用层面
不同的行业场景需要匹配不同的漏洞管理解决方案,以场景化的解决方案帮助用户实现漏洞管理需求。具体而言,可以从制定漏洞管理策略和规范、建立完善的漏洞发现和报告机制等方面开展。
作为国家漏洞管理的主力军,360数字安全集团近年来致力于网络安全威胁检测、分析与防御的研究与网络安全防护体系构建,并依托360漏洞云积极开展在安全漏洞运营、漏洞管理技术方面的探索与实践。
截止目前,360漏洞云围绕漏洞生态体系打造的集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,为客户提供更有效的漏洞运营管理解决方案,帮助政府和企事业单位发现漏洞、提升产品安全性,全力推动我国漏洞安全体系建设。
未来,360将继续聚焦网信产业,深耕技术研发和创新能力,提升产品和服务的质量,更好地服务于国家网络安全工作,为继续深化自主创新贡献攻坚力量,促进产业高质量协同发展。