全文共1326字，阅读大约需3分钟。

4月19日，第二十九届中国国际广播电视信息网络展览会（CCBN2023)-网络安全高峰论坛在北京首钢会展中心举行。该论坛由国家广播电视总局安全传输保障司指导，国家广播电视总局广播电视科学研究院主办。绿盟科技（300369）受邀出席本次大会并发表主题演讲。

近年来，安全漏洞数量呈现递增趋势，基于漏洞的网络安全事件层出不穷，漏洞风险需要持续关注。随着国家对网络安全的重视，近年来发布了一系列相关法律法规。2021年，国家广播电视总局发布了广播电视和网络视听行业标准《广播电视网络安全等级保护基本要求》，其中在入侵防范、审查和检查、自行软件开发、漏洞和风险管理、配置管理等章节对漏洞进行相关管理标准要求。

(资料图)

绿盟科技运营商事业部技术总监彭超提到，结合广电行业相关要求和漏洞评估慢、漏洞来源杂、漏洞修复难和漏洞体系空等问题现状，绿盟科技结合外部漏洞情报信息，立足资产安全视角，以风险优先级为核心，整合多源脆弱性数据，聚焦关键风险，量化风险指标，以绿盟威胁和漏洞管理平台（NSFOCUS TVM）为抓手，提供全生命周期的广电行业智能漏洞管理安全运营体系，助力客户建立快速响应、有序修补、持续优化的资产漏洞管理能力。

绿盟威胁和漏洞管理平台融入绿盟智慧安全3.0提出的全场景、可信任、实战化理念，支持安全漏洞全场景管控、漏洞管理全过程可信任支撑，聚焦可利用漏洞管理。可提高安全漏洞的发现、修复和闭环处置效率，减少漏洞对网络空间的安全威胁，提升企业网络安全漏洞管理能力，保障关键基础设施及业务系统安全性。

绿盟威胁和漏洞管理平台优势

扫描管理，实现自动化脆弱性发现能力

全面的脆弱性发现：通过人工录入、系统漏洞、Web漏洞、弱口令、配置不合规各个维度的脆弱性扫描。自动化智能扫描：通过平台支撑扫描工具的自动化、集中化、智能化任务调度管理。实现全程全网的无人值守扫描。

智能分析，识别并聚焦关键漏洞

通过多源漏洞治理、漏洞研判修正完成对已排查资产漏洞的精准验证，保障结果全面性及准确性，同时基于业务风险影响，集合智能漏洞优先级分析模型，帮助聚焦关键漏洞，最大化降低资产风险影响。

上下联动，实现漏洞风险快速排查

聚焦专项漏洞评估，实现快速关联分析，专项扫描排查、周期排查，及排查验证，明确漏洞影响 。实现对重点产品漏洞进行风险预警，通过产品漏洞与资产属性进行关联性分析，检索具体系统漏洞范围，并对具备漏洞风险的资产进行系统漏洞的专线排查和周期性排查，并需通过排查核验来保障漏洞的准确性。

漏洞验证，为事件闭环管理提供依据

对本地采集或上级平台下发的产品漏洞实施分类评级工作，以便于后续的区分处理。按照漏洞描述搭建实际环境，验证漏洞存在、检测及修复方式等的真实性，作为后续漏洞闭环管理的依据，记录在产品漏洞库并同步上级平台，方便内部验证信息共享。

情报驱动，风险漏洞小时级安全响应

基于绿盟威胁情报中心实时跟踪热点漏洞，对需要紧急处理的漏洞快速定位到影响资产，向运维人员发出漏洞预警快速进入内部漏洞管理流程，可通过快速扫描或者POC添加进行精准漏洞确认，形成完善的基于情报的漏洞应急响应。

作为深耕行业二十余年的网络安全企业，绿盟科技在漏洞管理领域有着深厚的技术积累与沉淀。未来，绿盟科技将继续秉承“专攻术业，成就所托”的宗旨，持续研发与创新，赋能漏洞管理安全运营，为广电行业客户业务安全顺畅运行保驾护航！