减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2009/10/19 15:06:08
中广网北京10月18日消息(记者赵明明)据中国之声《全国新闻联播》18时42分报道,中国信息安全测评中心今天(18号)宣布,我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。
漏洞是信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷一旦被恶意主体所利用,就会对信息系统造成安全损害。不仅普通网民个人隐私和网银、网游帐号等信息的安全由于漏洞的存在而面临威胁,而且大量网络失密、泄密案件也都与漏洞息息相关。
正因如此,信息安全漏洞作为一种战略资源已经引起各方关注,一些国家与国际组织、科研机构等都在对漏洞展开大量分析工作,希望借此有效约束、管理和控制漏洞危害的扩散。
中国信息安全测评中心18号正式投入运行中国“国家漏洞库”。截至目前,“国家漏洞库”已积累漏洞数据近4万条,补丁与修复措施7万多条,网络受害与安全事件信息1000多万条。中国信息安全测评中心漏洞基础研究实验室主任刘晖介绍说,“国家漏洞库”与政府和组织机构以及产业界等建立信息共享和发布及服务支撑等合作:
刘晖:发布出去最主要是让大家第一时间内了解或者说是感知自己信息系统存在的问题,进而采取修复和防范措施。另外我们也可以为国家提供一些关于宏观态势的基础分析数据,比如国庆安保之前,我们国家想了解整体的信息安全状况,我们就可以提供一些真实、全面的微观数据。
中国信息安全测评中心主任吴世忠介绍说,目前,我国大量使用的操作系统、数据库、高端路由器和CPU等核心关键技术与产品主要依靠进口。在这种情况下,“自主、可控”是确保我国信息安全现实而有效的手段,而建设“国家漏洞库”的意义正在于此。
吴世忠:我们要对信息技术产品的风险和隐患、漏洞和问题做到心中有底、手中有招、控制有数。