我国信息安全国家漏洞库日前正式启用,作为重要的国家资源,国家漏洞库的建成将提高我国的信息安全防范水平。
信息安全中的漏洞,指的是软硬件或网络系统中存在的各种安全缺陷。不管漏洞是因为设计失误造成的,还是有意放置的,都会对信息安全造成威胁。中国信息安全测评中心主任吴世忠认为,漏洞已成为信
近年来,国家级漏洞库的建设被一些发达国家提高到国家安全战略的高度予以重视,美国和欧盟相继启动了国家级漏洞库的建设。信息安全专家、中国工程院院士何德全引用美国总统奥巴马的观点来佐证建设国家级漏洞库的重要性。何德全介绍说,美国总统奥巴马上任后,提出21世纪的经济繁荣取决于信息安全,如果对信息安全中的漏洞掉以轻心,美国就会重蹈德军密码机在二战中被英军破译的覆辙。
我国系统性地探测和研究信息安全漏洞的工作始于10年前。中国信息安全测评中心是我国专门设立的漏洞分析和风险评估职能机构,肩负着国家漏洞库的建设任务。据吴世忠介绍,依托10多年来测评认证工作的技术积累和近3年来国家专项资金的支持,国家漏洞库已初具规模,积累漏洞数据近4万条,补丁与修复措施7万多条,网络受害与安全事件信息1000多万条,并开始向社会各界提供信息安全漏洞分析和风险评估服务。经过半年多的试运行,收效明显。吴世忠认为,漏洞库的运行,必将极大地提高国家信息安全的风险管理和危机应对能力。
 |
