CNVD 2021年度工作会议召开，深信服荣获三个奖项

<<  滑动查看下一张图片  >>

CNVD成立于2009年，是由国家互联应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家漏洞库，发展至今，已然成为国内最权威的国家级漏洞平台之一。

作为CNVD支撑单位，深信服基于安全云脑数据中心的大量漏洞数据和情报，结合团队自身漏洞挖掘和分析方面的技术积累，持续跟踪漏洞威胁，深入分析漏洞原理，及时报送各类紧急漏洞，获得了CNVD的高度认可。

1. 专业团队构筑网络安全

深信服千里目安全实验室拥有大量专注安全技术的安全研究人员，现如今已经发展成漏洞研究、终端安全研究、高级威胁研究、威胁情报研究、攻防技术研究（南京）、前瞻技术研究、红队技术研究等方向的综合安全研究实验室，技术能力已经达到世界一流研究水平。

团队成员曾在微软、苹果、谷歌等厂商或机构的产品发现了数百个安全漏洞，多人曾入选微软全球TOP安全研究者排行榜，与此同时，千里目积极联合国内知名安全团队举办多次技术分享沙龙，为行业技术发展贡献一份力量，连续四年被评为“年度杰出安全实验室”。

2.信息报送助力行业研究

深信服积极完成重要漏洞信息报送、原创漏洞报送、漏洞发现、漏洞应急响应、漏洞和安全事件预警信息共享等任务。助力信息安全漏洞研究、事件解读，形成漏洞/事件的收集、分析、处置、披露的良性机制。

此次荣获三项大奖，也是CNVD对深信服安全团队全年不间断输出高质量安全研究、积极推动行业建设的肯定。

CNVD 2021年度工作会议云集了众多漏洞领域的专家作技术分享，深信服攻防研究专家肖秋平在也在会上进行了“内核代码完整性校验”主题分享。

肖秋平介绍，Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具，由于具备难发现、难检测的特性，所以其身影经常出现在APT攻击中。目前针对Rootkit的主流检测技术，因为检测的核心目标是发现Rootkit已知的异常行为，因此只能覆盖到一部分内核的特性，难以为更多其他的内核机制提供保护。

和传统的检测技术不同，内核代码完整性检测技术能够将内核内存中的代码与期望的代码进行对比，通过两者的比较，发现内核内存空间中的异常代码，从而保护内核代码的完整性，帮助用户感知未知威胁。

深信服一直非常注重APT攻防领域技术研究，内核代码完整性检测技术为Rootkit的检测提供了一种新的思路。及时发现、快速处置，为用户提供“简单有效，省心可靠”的安全防护，也是是深信服安全团队一直以来秉持的理念。

未来，深信服将以专业的安全技术能力、自主研发的支撑工具平台，以及优质高效的安全服务能力，在安全事件预警、恶意代码监测分析、网站安全监测、漏洞挖掘分析、网络安全情报共享与威胁治理、网络安全趋势报送，以及各类网络安全专项支撑等多方面与各监管单位开展积极合作，为维护网络环境、守卫国家安全持续奉献“信服”力量。