压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

8月26日，由中國電子信息產業發展研究院、中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）共同主辦，遠江盛邦（北京）網絡安全科技股份有限公司等承辦，中國計算機行業協會協辦的工業和信息化部移動互聯網APP產品安全漏洞庫發布會暨安全漏洞管理特設工作組成立儀式在京舉辦。盛邦安全入選首批安全漏洞特設工作組成員單位并做會議主題發言。

盛邦安全CEO權小文分享“漏洞與供應鏈安全”相關話題，他指出，隨著近年來網絡安全安全意識以及能力的提升，政府、企事業單位已經可以比較有效地對抗漏洞直接攻擊。但是，網絡攻擊者也在不斷調整著攻擊思路，并嘗試著將漏洞與供應鏈體系相結合，通過“側翼包抄”的方式對于目標進行攻擊。由于供應鏈體系是政府、企事業單位防守相對薄弱的地方，因此攻擊者很容易取得“攻擊一點、拿下一片”的攻擊效果。根據ATT&CK攻擊模型，斬斷攻擊點，即在攻擊前期，防范攻擊者對于信息的收集以及系統的弱點掃描，將是一個比較經濟而有效的供應鏈防御模式。

為幫助用戶對抗供應鏈攻擊，盛邦安全推出了供應鏈安全檢測預警系統，能夠從攻擊者視角發現和識別風險，能夠通過資產入網管控等手段，發現、預警供應鏈體系中存在的人員資產、暴露面資產、信息泄露等安全風險，達到主動防御的目的。目前，該方案對于供應商體系檢測和預警深度超過3級，已經在多個行業的網絡安全防護實踐中取得了良好效果。

據悉，為貫徹落實《網絡產品安全漏洞管理規定》相關要求，提高網絡產品安全漏洞管理水平，在工業和信息化部網絡安全管理局的組織指導下，中國軟件評測中心承建國家級移動互聯網APP產品安全漏洞庫，并在中國計算機行業協會下成立安全漏洞管理特設工作組。會議現場，中國軟件評測中心主任助理唐剛、中國計算機行業協會常務副秘書長相春雷為首批安全漏洞特設工作組成員單位代表授牌。盛邦安全入選工業和信息化部移動互聯網產品漏洞庫特設組建設運維支撐單位，并因在漏洞庫改造建設中的出色表現，受到相關部門的表揚。

未來，盛邦安全將繼續充分利用和發揮自身產品技術優勢，全力配合漏洞庫工作組做好移動互聯網APP產品漏洞的收集、認定、修補等工作，為進一步提高威脅應對與風險管理能力、保障國家網絡安全做出貢獻。