360成為中國國家信息安全漏洞庫一級(jí)技術(shù)支持單位

CNNVD由中國信息安全測(cè)評(píng)中心于 2009年10月成立，迄今已收集漏洞信息62551條，收集補(bǔ)丁信息16727條，發(fā)布安全新聞2009條，從而形成以漏洞數(shù)據(jù)為核心，涵蓋補(bǔ)丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務(wù)平臺(tái)，有效提升了我國信息安全威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理的能力和水平。

近年來，*********信息安全事件頻發(fā)。從“斯諾登”事件曝光多國公民和政府機(jī)構(gòu)遭到美國國家安全局大規(guī)模監(jiān)聽到國家.CN頂級(jí)域名系統(tǒng)被攻擊，從超級(jí)網(wǎng)銀授權(quán)支付欺騙到由于使用Struct2導(dǎo)致國內(nèi)多家網(wǎng)站被遠(yuǎn)程控制，從CSDN等國內(nèi)知名網(wǎng)站賬戶密碼泄露到酒店住客記錄泄露，頻頻發(fā)生的信息安全事件對(duì)國家安全、社會(huì)穩(wěn)定、生產(chǎn)生活造成了嚴(yán)重威脅和影響。所有這些信息安全事件都與安全漏洞密切相關(guān)，漏洞是信息安全事件的本質(zhì)所在，是信息安全事件發(fā)生的主要原因，因此CNNVD通過與安全廠商的合作共同防治漏洞，正是降低此類漏洞風(fēng)險(xiǎn)最有效的方式。

中國信息安全測(cè)評(píng)中心副總工程師郭濤博士表示，CNNVD通過與安全廠商和技術(shù)專家的合作，旨在進(jìn)一步擴(kuò)大了漏洞收集和分析渠道，為漏洞發(fā)現(xiàn)和驗(yàn)證提供良好的支持，降低了信息安全事件發(fā)生的可能性，促進(jìn)國家信息安全事業(yè)的穩(wěn)步發(fā)展。

360安全專家石曉虹博士表示，為了更快速響應(yīng)漏洞威脅，360專門推出安全漏洞響應(yīng)平臺(tái)和“庫帶計(jì)劃”，是國內(nèi)首家現(xiàn)金獎(jiǎng)勵(lì)漏洞報(bào)告者的企業(yè)。針對(duì)微軟零日漏洞，360安全衛(wèi)士迄今已19次提供漏洞防護(hù)措施，有效保護(hù)用戶在“補(bǔ)丁真空期”安全上網(wǎng)。明年4月微軟將停止對(duì)Windows XP系統(tǒng)提供安全更新，而XP系統(tǒng)正廣泛應(yīng)用于國內(nèi)企業(yè)、政府單位和個(gè)人電腦上，360等安全軟件有義務(wù)繼續(xù)為XP提供全方位安全防護(hù)，降低XP用戶的信息安全風(fēng)險(xiǎn)。

據(jù)介紹，本次與CNNVD達(dá)成合作的14家技術(shù)支撐單位共分為三個(gè)等級(jí)，其中一級(jí)單位6家，二級(jí)單位3家，三級(jí)單位5家。
摘自：光明網(wǎng)