QNAP 新闻室

中国，上海，2017 年 9 月 11 日 -威联通®科技 (QNAP® Systems, Inc.) 今日宣布获得国际非营利组织 MITRE Corporation 认证，取得 CNA (CVE Numbering Authority) 身份，即日起有权为 QNAP 产品线安全性问题指派 CVE ID (通用漏洞揭露标识符)，并与国际接轨，接收来自于全球各地的资安风险通报，公开化资安问题，并实时调查完成安全性更新，为用户提供更安全可靠的存储备份解决方案来保护珍贵的数据资产。

威联通总经理张明智表示：「藉由加入 CNA 计划，QNAP 展现重视信息安全的决心；我们除了致力于提供高效能、高可靠的软硬件服务，也强调对用户的信息安全保护。面对危机四伏的网络环境及恶意软件威胁，QNAP 将随时掌握资安弱点并实时修补，让用户可安心使用 QNAP 产品。」

QNAP 资安应变团队今后将投入更多资源，主动侦测、深入分析，针对风险快速提供更新程序，避免用户遭受恶意软件的攻击。建议用户定期查看 QNAP 信息安全公告与订阅资安通报电子报，随时更新让软件保持最新状态。QNAP 也欢迎用户随时回报安全性问题，共同提升 QNAP 产品的安全性。

QNAP 长期致力于信息安全管理，已于 2014 年通过 ISO 27001:2013 信息安全管理系统认证，并通过导入 ISMS (信息安全管理系统) 作业程序，针对 QNAP 产品设计信息安全项目做最严格的把关。

关于CNA (CVE Numbering Authorities)

CVE Numbering Authorities (CNAs) 成员包含主要的软件供货商、安全研究人员及研究机构，可主动为新发现的安全问题指派 CVE ID，而无须经由 MITRE Corporation 公告细节，并可将 CVE ID包含在第一次公开披露的资安漏洞中。MITRE Corporation 为国际非营利组织，负责经营管理美国联邦政府资助的研发中心。