胡　英

本報訊(記者 胡英)10月18日,中國信息安全測評中心宣布,我國信息安全的“國家漏洞庫”正式投入運行,并宣布中心將由此對外開展漏洞分析與風(fēng)險評估服務(wù)。

國家漏洞庫的建設(shè)是信息安全保障工作中一項極為關(guān)鍵的基礎(chǔ)性和長期性的工作。當(dāng)前大量的網(wǎng)絡(luò)失泄密案件和信息安全問題均與漏洞的存在息息相關(guān)。西方發(fā)達(dá)國家均高度重視信息安全漏洞的管理及控制工作,紛紛投入力量建立自己的“國家漏洞庫”,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰(zhàn)略的重要內(nèi)容,建立了開放靈活的漏洞收集、發(fā)布等管理機制,經(jīng)營著全球最大的漏洞庫。歐盟也于近年投入巨資,啟動了以構(gòu)建國家漏洞庫為核心的“信息安全盾牌計劃”。

目前,“國家漏洞庫”已初具規(guī)模,開始為政府部門、產(chǎn)業(yè)界及社會提供信息安全漏洞分析和風(fēng)險評估服務(wù),建立的漏洞收集、分析、通報和面向應(yīng)用的工作機制,經(jīng)過半年多的試運行,收效明顯,將極大地提高國家信息安全的威脅應(yīng)對與風(fēng)險管理的能力和水平。

同期,中國信息安全測評中心依托國家漏洞庫的數(shù)據(jù)資源和軟件源代碼方面等獨特優(yōu)勢,開展了國產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”的測評業(yè)務(wù),在信息安全領(lǐng)域積極落實國家自主創(chuàng)新政策,大力扶持民族信息安全產(chǎn)業(yè)的發(fā)展,確保國家信息安全實現(xiàn)自主可控的目標(biāo)。目前,啟明星辰、東軟、綠盟、天融信4家骨干企業(yè)的產(chǎn)品首批獲得了國產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”,20余家提交安全漏洞的組織和個人同時獲得了中國“國家漏洞庫”和“信息安全漏洞”提交證明。