光明。隨著網(wǎng)絡(luò)間威脅的增加，脆弱性分析和風(fēng)險評估已經(jīng)成為信息安全體系建設(shè)的重要領(lǐng)域。“近年來，‘深圳’病毒和‘wanna cry’軟件等事件，以及能源、政府和商業(yè)領(lǐng)域的許多網(wǎng)絡(luò)丟失和泄露案件，以及一系列大規(guī)模和可持續(xù)的網(wǎng)絡(luò)攻擊，都與信息安全漏洞密切相關(guān)。”日前，中國信息安全評估中心總工程師王軍在國家信息安全漏洞數(shù)據(jù)庫技術(shù)支持單位年度總結(jié)會上表示。

在王軍看來，網(wǎng)絡(luò)軟硬件漏洞日益成為各方使用的殺手級武器和戰(zhàn)略資源；漏洞信息的傳輸速度和影響范圍也在迅速擴大，可以在數(shù)小時甚至數(shù)分鐘內(nèi)影響數(shù)億美元和數(shù)億條數(shù)據(jù)信息的安全，甚至一個高風(fēng)險的漏洞也可能導(dǎo)致大型網(wǎng)絡(luò)的崩潰。

自2009年運營以來，CNNVD已成為漏洞數(shù)量最多、漏洞屬性最全面、內(nèi)容質(zhì)量最高的國家信息安全漏洞數(shù)據(jù)庫。通過社會投稿、協(xié)作共享、網(wǎng)絡(luò)采集和技術(shù)檢測等方式，政府部門、行業(yè)用戶、安全廠商、高校和科研機構(gòu)等。、收集、記錄、分析、驗證、警告、通知、修復(fù)和控制涉及國內(nèi)外主流應(yīng)用、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的軟硬件系統(tǒng)的信息安全漏洞。

王軍還提到，CNNVD加強漏洞的理論研究和技術(shù)研究，不斷推進漏洞分析方法研究、標(biāo)準(zhǔn)規(guī)范制定、技術(shù)平臺建設(shè)；根據(jù)漏洞的嚴(yán)重程度和范圍，建立“分級、有序處理、適當(dāng)公布”的通知、披露、共享和管理機制。據(jù)統(tǒng)計，CNNVD處置漏洞涉及國內(nèi)外數(shù)千家主要廠商，涵蓋政府、金融、交通、工控、醫(yī)療等行業(yè)；截至目前，共有101家企業(yè)成為其配套單位。

據(jù)悉，會上對2018年做出突出貢獻的24家技術(shù)支持單位進行了評獎，對2019年聘請的16名專家進行了就業(yè)證書頒發(fā)，對2019年獲批的14家技術(shù)支持單位進行了證書頒發(fā)。