莒南县石莲子镇美女:中国“国家漏洞库”

国家漏洞库-研发背景
网络安全
漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷，一旦被恶意主体所利用，就会造成对信息系统的安全损害。
目前中国金融、电力、能源、电信等重要行业和信息基础设施中采用的中高端产品、核心技术和关键服务仍然是严重依赖国外，难以做到“自主”，导致网络与信息安全面临的最大风险。包括IC卡的安全和微软的“黑屏事件”。
编辑本段国家漏洞库-投入使用
2009年10月18日，中国信息安全“国家漏洞库”[1]正式投入运行，并对外开展漏洞分析与风险评估服务。
中国信息安全“国家漏洞库”由国家专项资金支持，中国信息安全测评中心这一中国专门设立的漏洞分析和风险评估职能机构负责建设。“国家漏洞库”建设经过半年多试运行，收效明显。正式投入运行后，通过建立漏洞收集、分析、通报和面向应用的工作机制，开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务，以提高国家信息安全的威胁应对与风险管理的能力和水平。
编辑本段国家漏洞库-作用
国家漏洞库通过各种渠道在整个互联网范围内，不分国界地收集漏洞数据和一些补丁措施等信息，并且将收集到的这些信息及时发布出去，让大家第一时间内了解并且解决自己信息系统存在的问题；另一方面，国家漏洞库也可以为提供一些关于宏观态势的基础的分析数据。
编辑本段国家漏洞库-意义
国家漏洞库的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。
国家漏洞库通过其漏洞收集、分析、通报和面向应用的工作机制，将极大提高中国应对信息安全威胁的能力和风险管理水平。
编辑本段国家漏洞库-发展
西方发达国家均高度重视信息安全漏洞的管理及控制工作，美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容，建立了开放灵活的漏洞收集、发布等管理机制，经营着全球最大的漏洞库。欧盟也于近年投入巨资，启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。
美国总统奥巴马曾经很直接地指出，21世纪美国的经济繁荣将依赖并取决于网络安全。美国、英国都相继推行信息安全改革，在战略上，把信息安全作为“核”和“太空”之外的第三种网络威慑力量。 比如智慧地球、物联网、云计算、WINDOWS7等新系统、新技术、新概念。
入运行中国“国家漏洞库”。截至目前，“国家漏洞库”已积累漏洞数据近4万条，补丁与修复措施7万多条，网络受害与安全事件信息1000多万条。中国信息安全测评中心漏洞基础研究实验室主任刘晖介绍说，“国家漏洞库”与政府和组织机构以及产业界等建立信息共享和发布及服务支撑等合作：
参考资料
1中国国家信息安全漏洞库  
http://www.cnnvd.org.cn
“国家漏洞库”投入运行
■大量网络失泄密案件均与漏洞存在相关■4家骨干企业产品首获“自主原创证明”
2009年10月19日00:00  来源：人民网
人民网北京10月18日电  （记者余建斌）10月18日，我国信息安全“国家漏洞库”正式投入运行，并对外开展漏洞分析与风险评估服务。这是中国信息安全测评中心当天在北京举行的新闻发布会上宣布的。
据介绍，我国信息安全“国家漏洞库”由国家专项资金支持，中国信息安全测评中心这一我国专门设立的漏洞分析和风险评估职能机构负责建设。“国家漏洞库”建设经过半年多试运行，收效明显。正式投入运行后，通过建立漏洞收集、分析、通报和面向应用的工作机制，开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务，以提高国家信息安全的威胁应对与风险管理的能力和水平。
漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷，一旦被恶意主体所利用，就会造成对信息系统的安全损害。据中国信息安全测评中心主任吴世忠介绍，“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。西方发达国家均高度重视信息安全漏洞的管理及控制工作，美国、欧盟都投入巨资和力量建立自己的“国家漏洞库”。
又电  在当天的新闻发布会上，4家我国信息安全骨干企业的产品首批获得了国产信息安全产品“自主原创证明”。这项由中国信息安全测评中心依托国家漏洞库开展的测评业务，将有助于确保国家信息安全实现自主可控的目标。
链接
10月18日,中国信息安全测评中心产品安全检测实验室主任张翀斌说，在测评中发现，目前信息安全产品的三个新问题较为普遍：贴牌生产过程中，其实只是将外来产品包装直接换掉和把软件界面汉化；“借用”别的产品的软件模块；只是将源代码改头换面，实际并没有掌握核心技术。这三个新问题会产生相应的信息安全漏洞。