10月22日消息，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱(chēng)“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”）、國(guó)家信息技術(shù)安全研究中心與神州綠盟、啟明星辰、騰訊等國(guó)內(nèi)近二十家安全公司、軟件廠(chǎng)商、互聯(lián)網(wǎng)企業(yè)就共同建設(shè)國(guó)家信息安全漏洞共享平臺(tái)的合作事宜在湖南長(zhǎng)沙舉行了簽約儀式。

軟件安全漏洞是構(gòu)成網(wǎng)絡(luò)安全威脅的重要原因，網(wǎng)絡(luò)入侵、大規(guī)模蠕蟲(chóng)傳播、系統(tǒng)拒絕服務(wù)等問(wèn)題多是由軟件安全漏洞所引發(fā)。為降低軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)，增加對(duì)漏洞威脅的預(yù)警能力，世界上一些發(fā)達(dá)國(guó)家紛紛建立了漏洞集中收集和發(fā)布機(jī)制，如美國(guó)由國(guó)土安全部（DHS）和美國(guó)應(yīng)急響應(yīng)組織（US-CERT），日本由其本國(guó)應(yīng)急響應(yīng)組織（JPCERT/CC）統(tǒng)一收集各類(lèi)信息系統(tǒng)的安全漏洞信息。

隨著我國(guó)信息化建設(shè)不斷推進(jìn)，互聯(lián)網(wǎng)新業(yè)務(wù)層出不窮，但伴隨的是軟件復(fù)雜性的增加，軟件開(kāi)發(fā)質(zhì)量難以保證。近年來(lái)零日漏洞的不斷出現(xiàn)，也使得國(guó)內(nèi)軟件安全漏洞問(wèn)題愈演愈烈，對(duì)我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全預(yù)警和應(yīng)急處置能力提出了新的要求。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心作為國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急組織，多年來(lái)為國(guó)家互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)、政府和重要信息系統(tǒng)部門(mén)提供網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置服務(wù)，為包括證監(jiān)會(huì)、電監(jiān)會(huì)等在內(nèi)的國(guó)家許多關(guān)鍵部門(mén)提供了安全應(yīng)急服務(wù)和技術(shù)支持，涉及電信、銀行、證券、電力、廣電、稅務(wù)、海關(guān)、民航、新聞出版等多個(gè)行業(yè)系統(tǒng)，在應(yīng)對(duì)國(guó)家互聯(lián)網(wǎng)安全突發(fā)事件方面發(fā)揮了重要作用。

為切實(shí)提高我國(guó)政府部門(mén)、基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)用戶(hù)和普通網(wǎng)民對(duì)計(jì)算機(jī)及互聯(lián)網(wǎng)安全漏洞的防護(hù)水平，有效防范漏洞引發(fā)的安全隱患，保障我國(guó)公共互聯(lián)網(wǎng)的安全運(yùn)行，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)家信息技術(shù)安全研究中心與國(guó)內(nèi)主要安全公司、軟件廠(chǎng)商以及相關(guān)互聯(lián)網(wǎng)企業(yè)將共同建設(shè)國(guó)家信息安全漏洞共享平臺(tái)。在開(kāi)放、中立、非營(yíng)利性的原則下，共建中國(guó)信息安全漏洞庫(kù)（英文名稱(chēng)為China Information Security Vulnerability Database，簡(jiǎn)稱(chēng)CNVD），并逐步建立起我國(guó)漏洞發(fā)現(xiàn)、上報(bào)、分析、驗(yàn)證、發(fā)布、應(yīng)急處置和共享體系。

現(xiàn)在我國(guó)已有一批具有漏洞發(fā)現(xiàn)、驗(yàn)證能力的企業(yè)、單位在漏洞處置方面做了大量工作，如綠盟、啟明、東軟等公司建立了有數(shù)萬(wàn)條目的企業(yè)級(jí)安全漏洞庫(kù)，在漏洞發(fā)現(xiàn)和分析上積累了一定的經(jīng)驗(yàn)。在充分發(fā)揮這些安全公司、軟件廠(chǎng)商、互聯(lián)網(wǎng)企業(yè)以及科研高校在漏洞發(fā)現(xiàn)、分析、驗(yàn)證的優(yōu)勢(shì)，廣泛吸收民間安全研究力量的基礎(chǔ)上，通過(guò)資源整合、信息共享、相互協(xié)作的方式，共同建立公益的、開(kāi)放的信息安全漏洞庫(kù)及漏洞收集、發(fā)布機(jī)制。

國(guó)家信息安全漏洞共享平臺(tái)將面向政府部門(mén)、重要信息系統(tǒng)用戶(hù)、基礎(chǔ)電信運(yùn)營(yíng)商、安全企業(yè)以及互聯(lián)網(wǎng)終端用戶(hù)，建立不同的漏洞信息發(fā)布途徑，并按照不同用戶(hù)的安全需求發(fā)布不同類(lèi)型的漏洞信息，使得信息系統(tǒng)用戶(hù)能夠第一時(shí)間獲知其所使用信息系統(tǒng)的安全隱患情況，從而加強(qiáng)對(duì)安全威脅的及時(shí)防范能力。

參加簽約儀式的各方表示，建立國(guó)家信息安全漏洞共享平臺(tái)將對(duì)提升我國(guó)在安全漏洞方面的整體研究水平和應(yīng)急處置能力，保護(hù)用戶(hù)網(wǎng)絡(luò)信息安全，帶動(dòng)國(guó)內(nèi)相關(guān)安全產(chǎn)品發(fā)展具有重要的積極意義。（文/日?qǐng)颍?/P>

國(guó)家信息安全漏洞共享平臺(tái)共建成員單位如下：

以下排名不分先后：

工作委員會(huì)：

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）

國(guó)家信息技術(shù)安全研究中心

北京神州綠盟科技有限公司

北京啟明星辰信息技術(shù)有限公司

沈陽(yáng)東軟系統(tǒng)集成工程有限公司

北京安氏領(lǐng)信科技發(fā)展有限公司

奇虎360軟件（北京）有限公司

技術(shù)合作組：

北京安天電子設(shè)備有限公司

北京焜安信息技術(shù)有限公司

北京知道創(chuàng)宇信息技術(shù)有限公司

看雪安全網(wǎng)站

華為技術(shù)有限公司

深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司

北京暴風(fēng)網(wǎng)際科技有限公司

杭州安恒信息 技術(shù)有限公司

用戶(hù)支持組：

百度在線(xiàn)網(wǎng)絡(luò)技術(shù)（北京）有限公司

新浪網(wǎng)技術(shù)（中國(guó)）有限公司

北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司

網(wǎng)之易信息技術(shù)(北京)有限公司

上海盛大網(wǎng)絡(luò)發(fā)展有限公司

北京雷霆萬(wàn)鈞網(wǎng)絡(luò)科技有限責(zé)任公司

上海巨人網(wǎng)絡(luò)科技有限公司