“国家漏洞库”投入运行
2009-11-17胡英
计算机世界 2009年41期
胡 英
本报讯(记者 胡英)10月18日,中国信息安全测评中心宣布,我国信息安全的“国家漏洞库”正式投入运行,并宣布中心将由此对外开展漏洞分析与风险评估服务。
国家漏洞库的建设是信息安全保障工作中一项极为关键的基础性和长期性的工作。当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。西方发达国家均高度重视信息安全漏洞的管理及控制工作,纷纷投入力量建立自己的“国家漏洞库”,美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容,建立了开放灵活的漏洞收集、发布等管理机制,经营着全球最大的漏洞库。欧盟也于近年投入巨资,启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。
目前,“国家漏洞库”已初具规模,开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务,建立的漏洞收集、分析、通报和面向应用的工作机制,经过半年多的试运行,收效明显,将极大地提高国家信息安全的威胁应对与风险管理的能力和水平。
同期,中国信息安全测评中心依托国家漏洞库的数据资源和软件源代码方面等独特优势,开展了国产信息安全产品“自主原创证明”的测评业务,在信息安全领域积极落实国家自主创新政策,大力扶持民族信息安全产业的发展,确保国家信息安全实现自主可控的目标。目前,启明星辰、东软、绿盟、天融信4家骨干企业的产品首批获得了国产信息安全产品“自主原创证明”,20余家提交安全漏洞的组织和个人同时获得了中国“国家漏洞库”和“信息安全漏洞”提交证明。