国家漏洞库 国家信息安全漏洞库处置漏洞已涉及上千家厂商

光明。随着网络间威胁的增加，脆弱性分析和风险评估已经成为信息安全体系建设的重要领域。“近年来，‘深圳’病毒和‘wanna cry’软件等事件，以及能源、政府和商业领域的许多网络丢失和泄露案件，以及一系列大规模和可持续的网络攻击，都与信息安全漏洞密切相关。”日前，中国信息安全评估中心总工程师王军在国家信息安全漏洞数据库技术支持单位年度总结会上表示。

在王军看来，网络软硬件漏洞日益成为各方使用的杀手级武器和战略资源；漏洞信息的传输速度和影响范围也在迅速扩大，可以在数小时甚至数分钟内影响数亿美元和数亿条数据信息的安全，甚至一个高风险的漏洞也可能导致大型网络的崩溃。

自2009年运营以来，CNNVD已成为漏洞数量最多、漏洞属性最全面、内容质量最高的国家信息安全漏洞数据库。通过社会投稿、协作共享、网络采集和技术检测等方式，政府部门、行业用户、安全厂商、高校和科研机构等。、收集、记录、分析、验证、警告、通知、修复和控制涉及国内外主流应用、操作系统和网络设备的软硬件系统的信息安全漏洞。

王军还提到，CNNVD加强漏洞的理论研究和技术研究，不断推进漏洞分析方法研究、标准规范制定、技术平台建设；根据漏洞的严重程度和范围，建立“分级、有序处理、适当公布”的通知、披露、共享和管理机制。据统计，CNNVD处置漏洞涉及国内外数千家主要厂商，涵盖政府、金融、交通、工控、医疗等行业；截至目前，共有101家企业成为其配套单位。

据悉，会上对2018年做出突出贡献的24家技术支持单位进行了评奖，对2019年聘请的16名专家进行了就业证书颁发，对2019年获批的14家技术支持单位进行了证书颁发。