【pconline资讯】从“斯诺登”事件到国家.cn顶级域名系统被攻击,从超级网银授权支付欺骗到由于使用struts2导致国内多家网站被远程控制,从csdn等国内知名网站账户密码泄露到酒店住客信息泄露,频频发生的信息安全事件对国家安全、社会稳定、人民生产生活造成了严重威胁和影响。所有这些信息安全事件,都与信息安全漏洞密切相关。信息安全漏洞是信息安全事件的本质所在,是信息安全事件发生的主要原因,因此从国家层面对信息安全漏洞进行管控,是当前解决信息安全问题的重要抓手。
中国国家信息安全漏洞库(cnnvd)由中国信息安全测评中心组建,并于2009年正式投入运行,这一国家级公益服务平台旨在为我国信息安全保障提供基础服务,截至2013年12月共收集漏洞信息63132条、补丁信息17005条,发布安全新闻2201条。到目前为止,cnnvd已形成以漏洞数据资源为核心,涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台,支撑信息系统产品测评、漏洞分析、隐患分析、风险评估等多项业务,有效提高了我国信息安全威胁应对与风险管理的能力和水平。但同时我们也应意识到,面对影响波及全球的“斯诺登事件”和新的安全形势,加强国家漏洞库建设的任务依然严峻,汇聚社会力量以提高安全保障的水平同样势在必行。
12月8日,在京召开的第六届漏洞分析与风险评估大会上,中国信息安全测评中心举行了cnnvd技术支撑单位的授牌仪式与特聘专家证书颁发仪式,14家cnnvd技术支撑单位的领导和专家出席。
据悉,cnnvd计划与第一批14家技术支撑单位以及14位业内顶级信息安全专家合作,共同开展与漏洞分析相关的技术研究工作,以提升信息安全专业化服务能力和水平,带动信息产业和信息安全服务业的发展,为基础信息网络、重要信息系统和社会公众提供更加有力的保障,努力将cnnvd打造成为国际知名、有实际成效的国家级信息安全漏洞共享、互助和服务平台。
根据对cnnvd漏洞库技术支撑能力的不同要求,技术支撑单位划分为三个级别,其中一级单位6家,二级单位3家,三级单位5家。囊括了北京知道创宇信息技术有限公司、北京奇虎科技有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术有限公司、哈尔滨安天科技股份有限公司、上海三零卫士信息安全有限公司、北京网御星云信息技术有限公司、杭州迪普科技有限公司、北京瑞星信息技术有限公司、星云融创(北京)信息技术有限公司、西安交大捷普网络科技有限公司、南京铱迅信息技术有限公司等国内信息安全企业。特聘专家包括袁仁广、于