共建共享协作,构建安全防线
--国家信息安全漏洞共享平台共建签约仪式在湘举行
2009年10月22日,国家计算机网络应急技术处理协调中心(以下简称“国家互联网应急中心”)、国家信息技术安全研究中心与神州绿盟、启明星辰、腾讯、新浪等国内近二十家安全公司、软件厂商、互联网企业就共同建设国家信息安全漏洞共享平台的合作事宜在湖南长沙举行了签约仪式。
软件安全漏洞是构成网络安全威胁的重要原因,网络入侵、大规模蠕虫传播、系统拒绝服务等问题多是由软件安全漏洞所引发。为降低软件安全漏洞带来的风险,增加对漏洞威胁的预警能力,世界上一些发达国家纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。
随着我国信息化建设不断推进,互联网新业务层出不穷,但伴随的是软件复杂性的增加,软件开发质量难以保证。近年来零日漏洞的不断出现,也使得国内软件安全漏洞问题愈演愈烈,对我国互联网网络安全预警和应急处置能力提出了新的要求。
国家互联网应急中心作为国家级网络安全应急组织,多年来为国家互联网基础网络、政府和重要信息系统部门提供网络安全监测、预警和应急处置服务,为包括证监会、电监会等在内的国家许多关键部门提供了安全应急服务和技术支持,涉及电信、银行、证券、电力、广电、税务、海关、民航、新闻出版等多个行业系统,在应对国家互联网安全突发事件方面发挥了重要作用。
为切实提高我国政府部门、基础信息网络、重要信息系统用户和普通网民对计算机及互联网安全漏洞的防护水平,有效防范漏洞引发的安全隐患,保障我国公共互联网的安全运行,国家互联网应急中心、国家信息技术安全研究中心与国内主要安全公司、软件厂商以及相关互联网企业将共同建设国家信息安全漏洞共享平台。在开放、中立、非营利性的原则下,共建中国信息安全漏洞库(英文名称为China Information Security Vulnerability Database,简称CNVD),并逐步建立起我国漏洞发现、上报、分析、验证、发布、应急处置和共享体系。
现在我国已有一批具有漏洞发现、验证能力的企业、单位在漏洞处置方面做了大量工作,如绿盟、启明、东软等公司建立了有数万条目的企业级安全漏洞库,在漏洞发现和分析上积累了一定的经验。在充分发挥这些安全公司、软件厂商、互联网企业以及科研高校在漏洞发现、分析、验证的优势,广泛吸收民间安全研究力量的基础上,通过资源整合、信息共享、相互协作的方式,共同建立公益的、开放的信息安全漏洞库及漏洞收集、发布机制。
国家信息安全漏洞共享平台将面向政府部门、重要信息系统用户、基础电信运营商、安全企业以及互联网终端用户,建立不同的漏洞信息发布途径,并按照不同用户的安全需求发布不同类型的漏洞信息,使得信息系统用户能够第一时间获知其所使用信息系统的安全隐患情况,从而加强对安全威胁的及时防范能力。
参加签约仪式的各方表示,建立国家信息安全漏洞共享平台将对提升我国在安全漏洞方面的整体研究水平和应急处置能力,保护用户网络信息安全,带动国内相关安全产品发展具有重要的积极意义。
国家信息安全漏洞共享平台共建成员单位
以下排名不分先后:
工作委员会:
国家计算机网络应急技术处理协调中心(CNCERT/CC)
国家信息技术安全研究中心
北京神州绿盟科技有限公司
北京启明星辰信息技术有限公司
沈阳东软系统集成工程有限公司
北京安氏领信科技发展有限公司
奇虎360软件(北京)有限公司
技术合作组:
哈尔滨安天科技股份有限公司
北京焜安信息技术有限公司
北京知道创宇信息技术有限公司
看雪安全网站
华为技术有限公司
深圳市腾讯计算机系统有限公司
北京暴风网际科技有限公司
杭州安恒信息 技术有限公司
用户支持组:
百度在线网络技术(北京)有限公司
新浪网技术(中国)有限公司
北京搜狐互联网信息服务有限公司
网之易信息技术(北京)有限公司
上海盛大网络发展有限公司
北京雷霆万钧网络科技有限责任公司
上海巨人网络科技有限公司 |
|