“國家漏洞庫”投入運行

胡　英

本報訊(記者 胡英)10月18日,中國信息安全測評中心宣布,我國信息安全的“國家漏洞庫”正式投入運行,并宣布中心將由此對外開展漏洞分析與風險評估服務。

國家漏洞庫的建設是信息安全保障工作中一項極為關鍵的基礎性和長期性的工作。當前大量的網絡失泄密案件和信息安全問題均與漏洞的存在息息相關。西方發(fā)達國家均高度重視信息安全漏洞的管理及控制工作,紛紛投入力量建立自己的“國家漏洞庫”,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰(zhàn)略的重要內容,建立了開放靈活的漏洞收集、發(fā)布等管理機制,經營著全球最大的漏洞庫。歐盟也于近年投入巨資,啟動了以構建國家漏洞庫為核心的“信息安全盾牌計劃”。

目前,“國家漏洞庫”已初具規(guī)模,開始為政府部門、產業(yè)界及社會提供信息安全漏洞分析和風險評估服務,建立的漏洞收集、分析、通報和面向應用的工作機制,經過半年多的試運行,收效明顯,將極大地提高國家信息安全的威脅應對與風險管理的能力和水平。

同期,中國信息安全測評中心依托國家漏洞庫的數據資源和軟件源代碼方面等獨特優(yōu)勢,開展了國產信息安全產品“自主原創(chuàng)證明”的測評業(yè)務,在信息安全領域積極落實國家自主創(chuàng)新政策,大力扶持民族信息安全產業(yè)的發(fā)展,確保國家信息安全實現自主可控的目標。目前,啟明星辰、東軟、綠盟、天融信4家骨干企業(yè)的產品首批獲得了國產信息安全產品“自主原創(chuàng)證明”,20余家提交安全漏洞的組織和個人同時獲得了中國“國家漏洞庫”和“信息安全漏洞”提交證明。