從“斯諾登”事件到國家.CN頂級(jí)域名系統(tǒng)被攻擊，從超級(jí)網(wǎng)銀授權(quán)支付欺騙到由于使用Struts2導(dǎo)致國內(nèi)多家網(wǎng)站被遠(yuǎn)程控制，從CSDN等國內(nèi)知名網(wǎng)站賬戶密碼泄露到酒店住客信息泄露，頻頻發(fā)生的信息安全事件對(duì)國家安全、社會(huì)穩(wěn)定、人民生產(chǎn)生活造成了嚴(yán)重威脅和影響。所有這些信息安全事件，都與信息安全漏洞密切相關(guān)。信息安全漏洞是信息安全事件的本質(zhì)所在，是信息安全事件發(fā)生的主要原因，因此從國家層面對(duì)信息安全漏洞進(jìn)行管控，是當(dāng)前解決信息安全問題的重要抓手。

　　中國國家信息安全漏洞庫(CNNVD)由中國信息安全測(cè)評(píng)中心組建，并于2009年正式投入運(yùn)行，這一國家級(jí)公益服務(wù)平臺(tái)旨在為我國信息安全保障提供基礎(chǔ)服務(wù)，截至2013年12月共收集漏洞信息63132條、補(bǔ)丁信息17005條，發(fā)布安全新聞2201條。到目前為止，CNNVD已形成以漏洞數(shù)據(jù)資源為核心，涵蓋補(bǔ)丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務(wù)平臺(tái)，支撐信息系統(tǒng)產(chǎn)品測(cè)評(píng)、漏洞分析、隱患分析、風(fēng)險(xiǎn)評(píng)估等多項(xiàng)業(yè)務(wù)，有效提高了我國信息安全威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理的能力和水平。但同時(shí)我們也應(yīng)意識(shí)到，面對(duì)影響波及全球的“斯諾登事件”和新的安全形勢(shì)，加強(qiáng)國家漏洞庫建設(shè)的任務(wù)依然嚴(yán)峻，匯聚社會(huì)力量以提高安全保障的水平同樣勢(shì)在必行。

　　12月8日，在京召開的第六屆漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)上，中國信息安全測(cè)評(píng)中心舉行了CNNVD技術(shù)支撐單位的授牌儀式與特聘專家證書頒發(fā)儀式，14家CNNVD技術(shù)支撐單位的領(lǐng)導(dǎo)和專家出席。

　　據(jù)悉，CNNVD計(jì)劃與第一批14家技術(shù)支撐單位以及14位業(yè)內(nèi)頂級(jí)信息安全專家合作，共同開展與漏洞分析相關(guān)的技術(shù)研究工作，以提升信息安全專業(yè)化服務(wù)能力和水平，帶動(dòng)信息產(chǎn)業(yè)和信息安全服務(wù)業(yè)的發(fā)展，為基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)和社會(huì)公眾提供更加有力的保障，努力將CNNVD打造成為國際知名、有實(shí)際成效的國家級(jí)信息安全漏洞共享、互助和服務(wù)平臺(tái)。

　　根據(jù)對(duì)CNNVD漏洞庫技術(shù)支撐能力的不同要求，技術(shù)支撐單位劃分為三個(gè)級(jí)別，其中一級(jí)單位6家，二級(jí)單位3家，三級(jí)單位5家，囊括了啟明星辰、網(wǎng)御星云等國內(nèi)信息安全企業(yè)。特聘專家主要包括袁仁廣、于旸、左磊、潘劍鋒和王清等國內(nèi)頂尖信息安全專家。

　　作為具有中國特色和為國內(nèi)廣大用戶服務(wù)的信息安全國家級(jí)公益服務(wù)平臺(tái)，CNNVD在未來的工作中將積極同合作單位與業(yè)內(nèi)專家開展技術(shù)交流合作，進(jìn)一步擴(kuò)大信息渠道、豐富服務(wù)內(nèi)容和服務(wù)形式、規(guī)范服務(wù)流程和技術(shù)標(biāo)準(zhǔn)、強(qiáng)化技術(shù)研究和平臺(tái)建設(shè)，以切實(shí)保障信息安全，降低信息安全事件發(fā)生的可能性，提高我國信息安全漏洞研究水平和全行業(yè)信息安全預(yù)警能力，更好地提升我國信息安全漏洞管理服務(wù)的技術(shù)水平和能力，進(jìn)一步滿足國家重要信息系統(tǒng)安全保障的需求。