首页 > 科技资讯 > 正文

AI赋能,国产系统打造漏洞治理智能化解决方案

        【每日科技网】

  作为入侵系统的主要突破口,安全漏洞利用已成最常用攻击途径。大量国际安全事件提示我们,操作系统作为信息技术产业之魂,也是网络安全防护基石,一旦遭遇漏洞攻击,将对国家安全和社会经济安全造成巨大损失。

  9月11日,作为国家网络安全宣传周成都系列活动,国家漏洞库(CNNVD)网络安全漏洞产业协同创新研讨活动举行。麒麟软件凭借在信息安全领域卓越贡献和前瞻性的技术创新,荣获“国家信息安全漏洞库漏洞管理企业”称号。

AI赋能,国产系统打造漏洞治理智能化解决方案

  期间,与会专家分享了网络安全漏洞治理的前沿技术、先进理念和安全实践,麒麟软件带来了“利用AI打造智能化漏洞治理的关键技术”的探索成果。

AI赋能,国产系统打造漏洞治理智能化解决方案

  AI技术为智能化漏洞治理带来巨大潜力。麒麟软件积极探索,将AI技术应用于漏洞管理的各个环节,从漏洞的智能感知、智能预警到智能决策,形成了完整的智能化漏洞治理解决方案。这一创新举措不仅大幅提高了漏洞治理的效率和准确性,更为用户筑起坚不可摧的安全防线。此外,麒麟软件还建立了完善的漏洞应急响应机制,确保在发现安全漏洞事件时能够迅速响应、高效处置,为用户提供了全方位的安全保障。

  麒麟软件一直以安全可信操作系统技术为核心,以国家战略性需求为导向,为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。除了在产品安全能力上研制相应功能,麒麟软件还将安全性贯穿至产品质量上、研发环境中、人员管理和生态建设方面,设计了“安全为先的体系化产研管理架构”,通过“安全左移”,防止漏洞引入和防御漏洞攻击,并与产业界协同,实现网络安全产品的迭代发展。

AI赋能,国产系统打造漏洞治理智能化解决方案

  安全左移+产品化

  实现漏洞治理流程IT化管理

  麒麟软件采取一系列举措,实现了漏洞治理全流程统一IT化管理,为后续漏洞分析、修复、发布自动化处理打好基础,最终实现漏洞治理全自动化管理。

        产品研制过程: 在需求、设计、开发、测试等工程化过程中融入了安全为先的思路,开展了威胁建模、代码扫描、渗透测试、漏洞扫描等活动,提升安全质量。

        安全体系设计: 通过采用安全可信双体系的设计并结合目前网络化趋势,实现了业务系统与安全监控系统的隔离与并行,以及终端网络安全的增强、系统数据的安全增强设计。

        产品运维支撑: 通过构建麒麟产品的漏洞管理平台、组建攻防团队、制定应急响应制度等供给侧措施,实现产品在运维过程中未雨绸缪、有备无患。

  打造协同体系

  超百家厂商加入麒麟安全生态联盟

  国产生态安全,离不开上下游伙伴协同。目前已有超百家厂商加入了麒麟安全生态联盟,在漏洞治理方面成果日益丰硕。

  与近30家漏洞扫描头部厂商建立漏洞情报共享机制,并与安全厂商建立漏洞联合防御策略。

  与CITIVD、CNVD、CNNVD建立漏洞联合治理机制。

  与头部厂商建立基于麒麟安全的解决方案体系,应用于重点行业客户。

  与460家家安全厂商完成1200多款安全产品适配。

  目前,麒麟软件漏洞平台已收录漏洞超过20万条,公开发布相关安全公告4千余个,持续获得CNVD、NVDB和CNNVD等原创漏洞证书以及“漏洞管理实践先进企业”等荣誉。

  此次获奖是对麒麟软件长期以来在信息安全漏洞管理领域深耕细作、不断创新的充分肯定。网络安全是系统工程,未来,麒麟软件积极与安全厂商、科研机构及行业组织建立紧密合作关系,通过共享漏洞数据、协同技术研发和共建解决方案等方式,共同推动漏洞治理技术的研发与应用,构建网络安全生态体系,为行业的健康发展贡献力量。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.