企业动态

    12月10日，以“数智赋能 智御未来”为主题的第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津举行。大会由中国信息安全测评中心主办，聚焦网络安全漏洞治理与风险防控新路径。奇安信集团受邀深度参与大会各项议程，不仅一举斩获六项国家级荣誉，更通过主题分享与成果展示，全方位展现了在漏洞治理与智能安全领域的领先实力。

    漏洞治理全链条能力获国家级认可 六项荣誉彰显行业标杆地位

    在“网络漏洞治理生态”分论坛上， 国家信息安全漏洞库（CNNVD）颁发了2025年度荣誉奖项。奇安信集团凭借在漏洞挖掘、情报共享、协同治理等领域的卓越表现，一举斩获六项国家级荣誉，包括“优秀技术支撑单位”、“高质量漏洞优秀贡献单位”、“高质量通报优秀贡献单位”、“协同软硬件优秀漏洞管理企业”、2个“第三期漏洞奖励”，成为本次评选中获奖类型最多、奖项含金量最高的网络安全企业。

    作为CNNVD首批“核心技术支撑单位”之一，奇安信集团依托覆盖漏洞全生命周期的技术体系，构建了从监测、分析、通报到处置的闭环能力。旗下代码安全实验室、天工实验室、无极实验室、巽丰工控安全实验室、威胁情报中心、补天平台等十余个技术团队，在软件漏洞挖掘、攻防技术研究、威胁情报分析等领域持续突破，累计向CNNVD提交原创漏洞数千个，多次在重大漏洞应急响应中发挥关键作用。

    此次获得“高质量漏洞优秀贡献单位”“高质量通报优秀贡献单位”双项荣誉，是对奇安信漏洞研究专业性、报送权威性的精准注解；漏洞奖励贡献奖，更彰显了技术团队在高危漏洞挖掘领域的硬核实力。

    AI赋能漏洞情报运营 前沿防御体系亮相成果展

    奇安信集团漏洞情报部总经理汪列军受邀出席“网络漏洞治理生态”分论坛，围绕“利用人工智能的漏洞情报运营实践”发表主题演讲，结合生动案例分享了奇安信在智能漏洞治理领域的创新探索与实践成果。

    汪列军以自己的照片询问某大模型为例，深入浅出地阐释了优秀情报运营的标准。他表示，优秀的情报运营需达到”快准全”的高要求，覆盖“数据采集-清洗-检测识别-拓线关联-结构化-信息富化-情报输出”全流程，并强调了AI技术在实现这一流程自动化与智能化的关键作用。在工具选择方面，他对比了Dify与n8n两款流程编排工具的特点：n8n生态丰富但学习曲线陡峭，而Dify更符合中国人使用习惯且易于上手，演示了一个基于n8n和DeepSeek的漏洞信息分析流程以实现高效的情报收集与分析。

    以近期备受关注的影响广泛的漏洞 CVE-2025-55182（类似 Log4j漏洞）为例，AI已能够高效解读POC、重建攻击链，甚至超越普通分析人员。他强调，在当前网络威胁日趋复杂的背景下，企业需引入专业厂商的威胁情报，结合业务优先级处置漏洞，提升安全对抗水平。

    在网络空间智能化先进成果装备展上，奇安信全面展示了其覆盖“侦、溯、攻、防、控、智”六大核心能力的下一代主动防御体系。这一体系以AI为核心，构建了“感知-溯源-挖掘-反制-监控-智能”的动态防御体系，将单点防御升级为体系化作战，让安全从被动响应走向主动预见，真正实现“智能驱动，效能革命”。

    此次VARA2025大会上，奇安信以六项国家级荣誉印证了行业领先地位，以技术分享与成果展示传递了智能安全创新理念。未来，奇安信将持续深耕漏洞治理与智能安全领域，深化与CNNVD等国家级平台的协同合作，不断迭代技术体系、完善安全生态，为数字经济高质量发展筑牢网络安全屏障，以实际行动践行“护航数字中国”的使命担当。