8月26日，由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）共同主辦，遠(yuǎn)江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司等承辦，中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)協(xié)辦的工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(kù)發(fā)布會(huì)暨安全漏洞管理特設(shè)工作組成立儀式在京舉辦。盛邦安全入選首批安全漏洞特設(shè)工作組成員單位并做會(huì)議主題發(fā)言。

[[420923]]

盛邦安全CEO權(quán)小文分享“漏洞與供應(yīng)鏈安全”相關(guān)話題，他指出，隨著近年來(lái)網(wǎng)絡(luò)安全安全意識(shí)以及能力的提升，政府、企事業(yè)單位已經(jīng)可以比較有效地對(duì)抗漏洞直接攻擊。但是，網(wǎng)絡(luò)攻擊者也在不斷調(diào)整著攻擊思路，并嘗試著將漏洞與供應(yīng)鏈體系相結(jié)合，通過(guò)“側(cè)翼包抄”的方式對(duì)于目標(biāo)進(jìn)行攻擊。由于供應(yīng)鏈體系是政府、企事業(yè)單位防守相對(duì)薄弱的地方，因此攻擊者很容易取得“攻擊一點(diǎn)、拿下一片”的攻擊效果。根據(jù)ATT&CK攻擊模型，斬?cái)喙酎c(diǎn)，即在攻擊前期，防范攻擊者對(duì)于信息的收集以及系統(tǒng)的弱點(diǎn)掃描，將是一個(gè)比較經(jīng)濟(jì)而有效的供應(yīng)鏈防御模式。

為幫助用戶對(duì)抗供應(yīng)鏈攻擊，盛邦安全推出了供應(yīng)鏈安全檢測(cè)預(yù)警系統(tǒng)，能夠從攻擊者視角發(fā)現(xiàn)和識(shí)別風(fēng)險(xiǎn)，能夠通過(guò)資產(chǎn)入網(wǎng)管控等手段，發(fā)現(xiàn)、預(yù)警供應(yīng)鏈體系中存在的人員資產(chǎn)、暴露面資產(chǎn)、信息泄露等安全風(fēng)險(xiǎn)，達(dá)到主動(dòng)防御的目的。目前，該方案對(duì)于供應(yīng)商體系檢測(cè)和預(yù)警深度超過(guò)3級(jí)，已經(jīng)在多個(gè)行業(yè)的網(wǎng)絡(luò)安全防護(hù)實(shí)踐中取得了良好效果。

據(jù)悉，為貫徹落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》相關(guān)要求，提高網(wǎng)絡(luò)產(chǎn)品安全漏洞管理水平，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的組織指導(dǎo)下，中國(guó)軟件評(píng)測(cè)中心承建國(guó)家級(jí)移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(kù)，并在中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)下成立安全漏洞管理特設(shè)工作組。會(huì)議現(xiàn)場(chǎng)，中國(guó)軟件評(píng)測(cè)中心主任助理唐剛、中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)常務(wù)副秘書長(zhǎng)相春雷為首批安全漏洞特設(shè)工作組成員單位代表授牌。盛邦安全入選工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)產(chǎn)品漏洞庫(kù)特設(shè)組建設(shè)運(yùn)維支撐單位，并因在漏洞庫(kù)改造建設(shè)中的出色表現(xiàn)，受到相關(guān)部門的表?yè)P(yáng)。

未來(lái)，盛邦安全將繼續(xù)充分利用和發(fā)揮自身產(chǎn)品技術(shù)優(yōu)勢(shì)，全力配合漏洞庫(kù)工作組做好移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品漏洞的收集、認(rèn)定、修補(bǔ)等工作，為進(jìn)一步提高威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理能力、保障國(guó)家網(wǎng)絡(luò)安全做出貢獻(xiàn)。