近年來,網絡安全形勢日趨嚴峻���,關鍵信息基礎設施安全防護的重要性日益凸顯���。2025年以來���,安全運營中心聚焦電信生態(tài)核心場景�,圍繞路由器���、光貓�����、機頂盒等關鍵網絡設備���,持續(xù)開展深度漏洞挖掘與安全研究,以扎實的專業(yè)能力筑牢電信網絡安全屏障���。
截至目前���,中心已累計發(fā)現并上報各類設備安全漏洞 60 余個,涵蓋蘋果���、甲骨文���、施耐德、騰達等國內外知名廠商���。所有漏洞均按規(guī)范完整提交至工信部網絡安全威脅和漏洞信息共享平臺(NVDB)�����,為國家網絡安全風險研判和治理提供了重要支撐�����。憑借扎實的工作成效�����,2025年重慶電信躋身NVDB提交漏洞數量前列���,成功為重慶爭取到工信部考核加分。這是重慶電信歷史上首次通過漏洞研究工作獲得該項加分,實現了歷史性突破。值得一提的是���,重慶電信也成為全集團省級和專業(yè)公司中首個,也是目前唯一一個依靠漏洞研究能力獲得此項加分的單位,充分彰顯了其在省級層面網絡安全核心技術領域的領先優(yōu)勢�。
今年�����,中心已確立新的工作目標:力爭全年上報漏洞數量突破100個���,持續(xù)提升電信設備安全治理水平���,進一步鞏固技術優(yōu)勢���。
與此同時,中心也積極關注前沿技術風險���。近期針對OpenClaw開展專項安全研究�����,成功發(fā)現2個高危漏洞���,并第一時間將漏洞信息及修復建議提交給項目作者及NVDB。目前���,相關修復工作已被項目作者采納并推進�����,有效遏制了潛在安全風險擴散�����。
在深耕傳統(tǒng)電信設備安全的基礎上�����,中心已提前布局AI安全領域研究�����,積極探索人工智能技術應用帶來的新型安全風險�����,著力構建覆蓋傳統(tǒng)網絡設備與新興AI應用場景的一體化安全防護體系�����。下一步�,中心將繼續(xù)強化漏洞研究與安全防護能力�,緊盯前沿技術風險,為電信行業(yè)高質量發(fā)展和區(qū)域網絡安全保障提供堅實支撐�����。
