2023年5月24日,在中国信息安全测评中心举行了国家信息安全漏洞库(CNNVD)2022年度工作总结暨优秀支撑单位表彰大会,华为未然实验室代表参加。本次大会上,华为公司从168家技术支撑单位中脱颖而出,荣获"高价值通报优秀贡献单位"(共5家)和 最为重磅的 "年度优秀技术支撑单位"(共15家)两项大奖,展现了华为在网络信息安全领域的深厚实力和突出贡献。
高价值通报证书
年度优秀支撑单位证书
相关奖杯
颁奖现场(高价值通报优秀单位)
颁奖现场(优秀技术支撑单位)
同时,华为已经连续两年荣获国家信息安全漏洞库(CNNVD)一级技术支撑单位的称号,华为是该领域最高级别支撑单位之一,获得这一称号是对华为在网络安全领域持续贡献的认可。
一级资质证书
国家信息安全漏洞库(CNNVD)于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。CNNVD为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持,对提升全行业信息安全分析预警能力,提高我国网络和信息安全保障工作发挥了重要作用。
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等,以平等自愿的原则,通过签约合作的方式与这些单位开展合作,CNNVD技术支撑单位共设置三种级别,分别是一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献程度等,以确定其支撑级别及其对应的年度贡献指标,技术支撑单位的年度贡献包括两方面,一是原创漏洞支撑,按照CNNVD 漏洞提交规范向 CNNVD提交原创漏洞信息,信息需要具备真实性、有效性等特点,二是漏洞预警支撑,对重大信息安全漏洞做出及时响应,积极主动向 CNNVD 提供相关信息并协助 CNNVD 完成预警工作
自入选CNNVD一级技术支撑单位这两年以来,华为向CNNVD输送了大量的漏洞预警通报,其中被选为重要预警通报的比例在所有厂商中名列前茅,这些重要漏洞通报中一些我们首发的漏洞预警不仅表明我们在网络安全领域取得了一流的成果,更是对华为在网络安全领域持续贡献的认可。我们感谢CNNVD对我们的高度评价和鼓励,这将激励我们继续前行,进一步深化在网络安全领域的研究和探索。
华为未然实验室专注于主流安全技术研究,通过蓝军视角的安全测试评估各产品防御能力,促进公司Hisec解决方案整体防御水平提升。负责安全技术能力地图、工具规划、建设及持续优化,提升安全测试的自动化、智能化能力。负责新兴漏洞和防御技术研究,为产品特性规划提供高质量输入。负责漏洞预警分析,对外风险评估、关键客户应急响应,树立华为安全技术品牌。
未来,华为公司将继续在网络安全领域深耕细作,以科技创新为引领,以用户需求为导向, 致力于网络空间的安全治理,以期能提供更好的安全产品和服务。我们相信,我们可以打造出一个更为安全、更为可靠的网络世界。让我们一起前进,一起开创一个安全、美好的数字化未来。