10月22日消息，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”）、國家信息技術(shù)安全研究中心與神州綠盟、啟明星辰、騰訊等國內(nèi)近二十家安全公司、軟件廠商、互聯(lián)網(wǎng)企業(yè)就共同建設(shè)國家信息安全漏洞共享平臺的合作事宜在湖南長沙舉行了簽約儀式。

軟件安全漏洞是構(gòu)成網(wǎng)絡(luò)安全威脅的重要原因，網(wǎng)絡(luò)入侵、大規(guī)模蠕蟲傳播、系統(tǒng)拒絕服務(wù)等問題多是由軟件安全漏洞所引發(fā)。為降低軟件安全漏洞帶來的風(fēng)險，增加對漏洞威脅的預(yù)警能力，世界上一些發(fā)達(dá)國家紛紛建立了漏洞集中收集和發(fā)布機制，如美國由國土安全部（DHS）和美國應(yīng)急響應(yīng)組織（US-CERT），日本由其本國應(yīng)急響應(yīng)組織（JPCERT/CC）統(tǒng)一收集各類信息系統(tǒng)的安全漏洞信息。

隨著我國信息化建設(shè)不斷推進(jìn)，互聯(lián)網(wǎng)新業(yè)務(wù)層出不窮，但伴隨的是軟件復(fù)雜性的增加，軟件開發(fā)質(zhì)量難以保證。近年來零日漏洞的不斷出現(xiàn)，也使得國內(nèi)軟件安全漏洞問題愈演愈烈，對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全預(yù)警和應(yīng)急處置能力提出了新的要求。

國家互聯(lián)網(wǎng)應(yīng)急中心作為國家級網(wǎng)絡(luò)安全應(yīng)急組織，多年來為國家互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)、政府和重要信息系統(tǒng)部門提供網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置服務(wù)，為包括證監(jiān)會、電監(jiān)會等在內(nèi)的國家許多關(guān)鍵部門提供了安全應(yīng)急服務(wù)和技術(shù)支持，涉及電信、銀行、證券、電力、廣電、稅務(wù)、海關(guān)、民航、新聞出版等多個行業(yè)系統(tǒng)，在應(yīng)對國家互聯(lián)網(wǎng)安全突發(fā)事件方面發(fā)揮了重要作用。

為切實提高我國政府部門、基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)用戶和普通網(wǎng)民對計算機及互聯(lián)網(wǎng)安全漏洞的防護(hù)水平，有效防范漏洞引發(fā)的安全隱患，保障我國公共互聯(lián)網(wǎng)的安全運行，國家互聯(lián)網(wǎng)應(yīng)急中心、國家信息技術(shù)安全研究中心與國內(nèi)主要安全公司、軟件廠商以及相關(guān)互聯(lián)網(wǎng)企業(yè)將共同建設(shè)國家信息安全漏洞共享平臺。在開放、中立、非營利性的原則下，共建中國信息安全漏洞庫（英文名稱為China Information Security Vulnerability Database，簡稱CNVD），并逐步建立起我國漏洞發(fā)現(xiàn)、上報、分析、驗證、發(fā)布、應(yīng)急處置和共享體系。

現(xiàn)在我國已有一批具有漏洞發(fā)現(xiàn)、驗證能力的企業(yè)、單位在漏洞處置方面做了大量工作，如綠盟、啟明、東軟等公司建立了有數(shù)萬條目的企業(yè)級安全漏洞庫，在漏洞發(fā)現(xiàn)和分析上積累了一定的經(jīng)驗。在充分發(fā)揮這些安全公司、軟件廠商、互聯(lián)網(wǎng)企業(yè)以及科研高校在漏洞發(fā)現(xiàn)、分析、驗證的優(yōu)勢，廣泛吸收民間安全研究力量的基礎(chǔ)上，通過資源整合、信息共享、相互協(xié)作的方式，共同建立公益的、開放的信息安全漏洞庫及漏洞收集、發(fā)布機制。

國家信息安全漏洞共享平臺將面向政府部門、重要信息系統(tǒng)用戶、基礎(chǔ)電信運營商、安全企業(yè)以及互聯(lián)網(wǎng)終端用戶，建立不同的漏洞信息發(fā)布途徑，并按照不同用戶的安全需求發(fā)布不同類型的漏洞信息，使得信息系統(tǒng)用戶能夠第一時間獲知其所使用信息系統(tǒng)的安全隱患情況，從而加強對安全威脅的及時防范能力。

參加簽約儀式的各方表示，建立國家信息安全漏洞共享平臺將對提升我國在安全漏洞方面的整體研究水平和應(yīng)急處置能力，保護(hù)用戶網(wǎng)絡(luò)信息安全，帶動國內(nèi)相關(guān)安全產(chǎn)品發(fā)展具有重要的積極意義。（文/日堯）

國家信息安全漏洞共享平臺共建成員單位如下：

以下排名不分先后：

工作委員會：

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）

國家信息技術(shù)安全研究中心

北京神州綠盟科技有限公司

北京啟明星辰信息技術(shù)有限公司

沈陽東軟系統(tǒng)集成工程有限公司

北京安氏領(lǐng)信科技發(fā)展有限公司

奇虎360軟件（北京）有限公司

技術(shù)合作組：

北京安天電子設(shè)備有限公司

北京焜安信息技術(shù)有限公司

北京知道創(chuàng)宇信息技術(shù)有限公司

看雪安全網(wǎng)站

華為技術(shù)有限公司

深圳市騰訊計算機系統(tǒng)有限公司

北京暴風(fēng)網(wǎng)際科技有限公司

杭州安恒信息 技術(shù)有限公司

用戶支持組：

百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司

新浪網(wǎng)技術(shù)（中國）有限公司

北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司

網(wǎng)之易信息技術(shù)(北京)有限公司

上海盛大網(wǎng)絡(luò)發(fā)展有限公司

北京雷霆萬鈞網(wǎng)絡(luò)科技有限責(zé)任公司

上海巨人網(wǎng)絡(luò)科技有限公司