在日前于天津召开的第二届中国计算机网络与信息安全学术会议上,“国家安全漏洞库及论坛”正式发布。这是一个安全漏洞上报、分析、验证、发布和共享的平台,由国家计算机网络入侵防范中心负责建设和管理。当天,该中心还与国家计算机病毒应急处理中心、计算机网络与信息安全教育部重点实验室签署了联盟协议书,共同建设“国家安全漏洞库及论坛”。
据介绍,目前,“国家安全漏洞库”已具备相当规模,并开始以周报、月报和年报的方式为政府部门、产业界及社会提供网络与系统安全漏洞公开服务,国内漏洞发现者也已经可以通过“国家安全漏洞论坛”上报未知漏洞,进而收录到“国家安全漏洞库”中。
安全漏洞涉及到国家安全和社会稳定,美国等发达国家在安全漏洞的维护和发布上已形成一个比较完善的体系。而国内在漏洞方面的研究起步较晚,技术层次高低不齐,发布机制各有差别。国家计算机网络入侵防范中心隶属于中科院,依托中科院研究生院数据与通信保护研究教育中心而建。该中心针对国内外漏洞发布机制进行调查研究,结合我国信息安全的实际情况和国家政治体制,建起了一个适合我国国情的漏洞共享与发布机制。(肖洁)
《科学时报》 (2009-12-10 A3 技术产业)
