作为入侵系统的主要突破口，安全漏洞利用已成最常用攻击途径。大量国际安全事件提示我们，操作系统作为信息技术产业之魂，也是网络安全防护基石，一旦遭遇漏洞攻击，将对国家安全和社会经济安全造成巨大损失。

9 月 11 日，作为国家网络安全宣传周成都系列活动，国家漏洞库 ( CNNVD ) 网络安全漏洞产业协同创新研讨活动举行。麒麟软件凭借在信息安全领域卓越贡献和前瞻性的技术创新，荣获 " 国家信息安全漏洞库优秀漏洞管理企业 " 称号。

期间，与会专家分享了网络安全漏洞治理的前沿技术、先进理念和安全实践，麒麟软件带来了 " 利用 AI 打造智能化漏洞治理的关键技术 " 的探索成果。

AI 技术为智能化漏洞治理带来巨大潜力。麒麟软件积极探索，将 AI 技术应用于漏洞管理的各个环节，从漏洞的智能感知、智能预警到智能决策，形成了完整的智能化漏洞治理解决方案。这一创新举措不仅大幅提高了漏洞治理的效率和准确性，更为用户筑起坚不可摧的安全防线。此外，麒麟软件还建立了完善的漏洞应急响应机制，确保在发现安全漏洞事件时能够迅速响应、高效处置，为用户提供了全方位的安全保障。

麒麟软件一直以安全可信操作系统技术为核心，以国家战略性需求为导向，为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。除了在产品安全能力上研制相应功能，麒麟软件还将安全性贯穿至产品质量上、研发环境中、人员管理和生态建设方面，设计了 " 安全为先的体系化产研管理架构 "，通过 " 安全左移 "，防止漏洞引入和防御漏洞攻击，并与产业界协同，实现网络安全产品的迭代发展。

安全左移 + 产品化

实现漏洞治理流程 IT 化管理

麒麟软件采取一系列举措，实现了漏洞治理全流程统一 IT 化管理，为后续漏洞分析、修复、发布自动化处理打好基础，最终实现漏洞治理全自动化管理。

产品研制过程：在需求、设计、开发、测试等工程化过程中融入了安全为先的思路，开展了威胁建模、代码扫描、渗透测试、漏洞扫描等活动，提升安全质量。

安全体系设计：通过采用安全可信双体系的设计并结合目前网络化趋势，实现了业务系统与安全监控系统的隔离与并行，以及终端网络安全的增强、系统数据的安全增强设计。

产品运维支撑：通过构建麒麟产品的漏洞管理平台、组建攻防团队、制定应急响应制度等供给侧措施，实现产品在运维过程中未雨绸缪、有备无患。

打造协同体系

超百家厂商加入麒麟安全生态联盟

国产生态安全，离不开上下游伙伴协同。目前已有超百家厂商加入了麒麟安全生态联盟，在漏洞治理方面成果日益丰硕。

与近 30 家漏洞扫描头部厂商建立漏洞情报共享机制，并与安全厂商建立漏洞联合防御策略。

与 CITIVD、CNVD、CNNVD 建立漏洞联合治理机制。

与头部厂商建立基于麒麟安全的解决方案体系，应用于重点行业客户。

与 460 家家安全厂商完成 1200 多款安全产品适配。

目前，麒麟软件漏洞平台已收录漏洞超过 20 万条，公开发布相关安全公告 4 千余个，持续获得 CNVD、NVDB 和 CNNVD 等原创漏洞证书以及 " 漏洞管理实践先进企业 " 等荣誉。

此次获奖是对麒麟软件长期以来在信息安全漏洞管理领域深耕细作、不断创新的充分肯定。网络安全是系统工程，未来，麒麟软件积极与安全厂商、科研机构及行业组织建立紧密合作关系，通过共享漏洞数据、协同技术研发和共建解决方案等方式，共同推动漏洞治理技术的研发与应用，构建网络安全生态体系，为行业的健康发展贡献力量。