通付盾入选国家信息安全漏洞库(CNNVD)技术支撑单位

　　摘要：此次增加技术支撑单位，旨在进一步扩大漏洞收集和分析渠道，为漏洞发现和验证提供良好的支持，降低信息安全事件发生的可能性，促进国家信息安全事业的稳步发展。

　　12月12日，中国国家信息安全漏洞库宣布与15家单位达成技术支撑合作，共同提升漏洞挖掘及应用技术研究。作为安全领域的领军企业，通付盾通过申请、能力考查、现场答辩等重重考验，从21家企业中脱颖而出，成功入选CNNVD技术支撑单位，将为中国国家信息安全漏洞库建设运维提供更深入的服务。

　　据悉，中国国家信息安全漏洞库(CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，建设运维的国家级公益性服务平台，旨在为我国信息安全保障提供基础服务。自2013年起，CNNVD陆续甄选企业和专家提供技术支撑。此前的技术支撑单位包括奇虎360、华为技术、深信服等国内知名信息安全企业。此次增加技术支撑单位，旨在进一步扩大漏洞收集和分析渠道，为漏洞发现和验证提供良好的支持，降低信息安全事件发生的可能性，促进国家信息安全事业的稳步发展。

　　作为一家移动安全和大数据安全企业，自2011年成立以来，通付盾一直致力于我国的信息安全风险评估，尤其是移动安全漏洞分析和风险评估等业务。到目前为止，通付盾已经具备提供支撑的安全漏洞、安全事件的发现和分析能力，以及涉及互联网重要信息系统和关键基础设施的威胁感知、信息共享与防御等能力。

　　尤其在移动应用漏洞检测服务上，通付盾移动应用检测按照《移动应用安全检测基准》要求，从应用层、网络传输层、数据存储层、服务器接口层四大类进行漏洞挖掘，覆盖所有国内主流移动应用市场。根据通付盾已经发布的《移动应用安全监测报告》来看，二季度共发现高危漏洞334万多个，此外，三季度监测到的中高危漏洞占比达到47%，多集中于生活服务、游戏娱乐、媒体资讯等行业。由此可见，国内移动信息安全形势依然严峻。

　　中国国家信息安全漏洞库于2009年正式投入运行，经过多年的运营，已形成以漏洞数据资源为核心，涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台，支撑信息系统产品测评、漏洞分析、隐患分析、风险评估等多项业务。此次加入CNNVD后，通付盾将通过与CNNVD的技术交流合作，促进漏洞挖掘和漏洞信息共享，为提高整个国家的信息安全漏洞、尤其是移动信息安全漏洞整体研究水平和预警能力贡献一份力量。