中新网北京新闻7月30日电 (记者 杜燕) 在国家信息安全漏洞库正式运行10周年之际,国家信息安全漏洞库技术支撑单位2018年度工作总结大会在京召开,对2018年度贡献突出的24家技术支撑单位进行授牌表彰,为2019年度聘任的16位专家颁发聘任证书,并为2019年度获批的14家技术支撑单位颁发证书。
当前,互联网对整个经济社会发展的融合、渗透、驱动作用日益明显,漏洞分析和风险评估是整个信息安全体系建设中最核心和基础的领域之一。国家信息安全漏洞库成立于2009年,是中国信息安全测评中心为履行漏洞分析和风险评估职能、负责建设运维的国家级信息安全漏洞数据管理平台,旨在为中国信息安全保障提供服务。
中国信息安全测评中心总工程师王军在会上表示,随着互联网的普及日益广泛,大国网络空间博弈日趋激烈,网络软硬件漏洞越来越成为各方利用的杀手锏武器和战略性资源。测评中心按照国家的要求,围绕信息安全漏洞问题,强化漏洞发现、收集、挖掘和分析工作,不断扩大漏洞库规模,逐步优化工作机制,在社会各界仁人志士的帮助支持下,国家漏洞库服务能力得到进一步提升。
他指出,国家信息安全漏洞库投入运行已整10年,目前已经建设成一个以漏洞数据为核心,涵盖产品、系统、机构、人员及安全事件等关联信息在内的综合数据资源平台,成为收录漏洞数目最多、漏洞属性最全、内容质量最高的国家级信息安全漏洞库。同时,强化漏洞理论研究和技术攻关,不断推进漏洞分析方法研究、标准规范制定、技术平台建设等,在掌握、发现、分析和研判漏洞危害性方面积累了一定的经验,为国家统一管理漏洞奠定了坚实的基础。最重要的是,搭建了一个平台,创建了一个窗口,面向社会开通收集渠道,汇聚社会各界力量,得到了大家的有力支持。
王军表示,国家漏洞库指导消控作用日渐明显。依据漏洞的严重等级和影响范围,建立了“不同层次、处理有序、公布有度”的通报、披露、共享和管理机制,同时提供不同的消控建议。涉及全国和行业性的重大高危漏洞,上报中央及主管部门,做出预警、预止风险。涉及部委和机构的具体漏洞,对口直通、快速处置;涉及社会公众个人信息安全的一般性漏洞,利用网站、杂志、微博等方式公开发布、降低危害,服务社会。
大会上,获得表彰的24家单位中,网神信息技术(北京)股份有限公司与上海斗象信息科技有限公司斩获“特殊贡献技术支撑单位”荣誉,绿盟科技有限公司等9家单位获“优秀技术支撑单位”称号,北京智游网安科技有限公司等5家单位获评“漏洞报送专项奖”,深信服科技股份有限公司等5家单位获评“重大预警报送专项奖”,北京启明星辰信息安全技术有限公司等5家单位获评“应急响应支撑专项奖”。同时,有16位专家获颁发聘任证书,14家技术支撑单位获颁发证书。
据介绍,国家信息安全漏洞库自成立以来,截止目前,共有101家企业成为技术支撑单位。(完)
