5月16日，国家信息安全漏洞库（CNNVD）2024年度工作总结暨优秀表彰大会在京举行，天融信获评国家信息安全漏洞库（CNNVD）技术支撑单位（一级），至今已连续12年获评。会上，凭借卓越的漏洞挖掘和响应处置能力，天融信揽获“2024年度优秀技术支撑单位”“2024年度漏洞消控优秀贡献奖”。

　　作为首批国家级漏洞库技术支撑单位，天融信与CNNVD多年来陆续开展多方位技术合作。在漏洞挖掘方面，天融信技术研究人员通过逆向工程、模糊测试等技术手段，全年累计发现并报送原创漏洞数量名列前茅，其中涉及通用建站程序、工控物联网设备、网络设备等多个方向的通用漏洞。在漏洞预警工作中，天融信充分发挥在监测预警和应急服务方面的优势，利用人工智能技术重塑网络安全能力，构建智能协同的安全体系，成功预警多个重大漏洞风险。

　　当前，新一代人工智能、量子计算和物联网等技术快速发展，安全环境迭代升级，大模型文件植入恶意代码、LLMjacking、数据投毒攻击、推理攻击、模型越狱攻击等针对性攻击手法也随之出现。伴随着人工智能赋能网络安全，漏洞利用与治理已迈向“智能化对抗”阶段，并衍生“智能化替代”浪潮。

　　据显示，2024年以来，我国重要工业、金融、交通、医疗和信息技术等领域的安全漏洞呈爆发之势。根据国家信息安全漏洞库（CNNVD）统计，2024年收录的漏洞总数为40034条，比2023年（28691条）增长39.54%，其中，超危漏洞2883条，高危漏洞9994条。

　　面对网络安全环境的复杂化，企业和组织不仅要快速响应高危漏洞，也要持续监控管理中的低危漏洞，并通过建立完善的漏洞处理流程、加强合作信息共享、应用人工智能和自动化工具、强化内部安全培训等措施，构建多层次防御体系，以应对不断演变的安全挑战。

　　天融信作为CNVD、CNNVD、NVDB、CICSVD、CITIVD、CAVD、CAPPVD等漏洞平台支撑单位，累计上报各类原创漏洞超7000个，在多个平台上的漏洞报送数量始终保持前三。未来，天融信将继续发挥在监测预警和应急服务方面的优势，积极协助国家信息安全漏洞库建设更安全的网络空间环境，为保障我国网络空间安全持续贡献企业力量。

【责任编辑：张伟】