日前,中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)宣布与14家家安全技术单位达成技术支撑合作,共同提升漏洞挖掘及应用技术研究。据了解,本期CNNVD的技术支撑单位共分为三个等级,奇虎360科技有限公司、北京启明星辰信息技术股份有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、安天科技股份有限公司、杭州安恒信息技术有限公司这六家公司入选CNNVD一级技术支撑单位。
图:360成为中国国家信息安全漏洞库一级技术支持单位
CNNVD由中国信息安全测评中心于 2009年10月成立,迄今已收集漏洞信息62551条,收集补丁信息16727条,发布安全新闻2009条,从而形成以漏洞数据为核心,涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台,有效提升了我国信息安全威胁应对与风险管理的能力和水平。
伴随着“棱镜门”曝光多国公民和政府机构遭到美国国家安全局大规模监听,信息安全已经提升到国家战略高度。与此同时,国内常用的一些系统和软件频繁曝出漏洞,已经成为黑客攻击的重要通道。日前有黑客利用金山WPS办公软件零日漏洞,对政府部门实施钓鱼邮件定向攻击。CNNVD通过与安全厂商的合作共同防治漏洞,正是降低此类漏洞风险最有效的方式。
中国信息安全测评中心副总工程师郭涛博士表示,CNNVD通过与安全厂商和技术专家的合作,旨在进一步扩大了漏洞收集和分析渠道,为漏洞发现和验证提供良好的支持,降低了信息安全事件发生的可能性,促进国家信息安全事业的稳步发展。
360安全专家石晓虹博士表示,为了更快速响应漏洞威胁,360专门推出安全漏洞响应平台和“库带计划”,是国内首家现金奖励漏洞报告者的企业。针对微软零日漏洞,360安全卫士迄今已19次提供漏洞防护措施,有效保护用户在“补丁真空期”安全上网。明年4月微软将停止对Windows XP系统提供安全更新,而XP系统正广泛应用于国内企业、政府单位和个人电脑上,360等安全软件有义务继续为XP提供全方位安全防护,降低XP用户的信息安全风险。
据介绍,本次与CNNVD达成合作的14家技术支撑单位共分为三个等级,其中一级单位6家,二级单位3家,三级单位5家。具体包括:奇虎360科技有限公司、北京启明星辰信息技术股份有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、安天科技股份有限公司、杭州安恒信息技术有限公司、上海三零卫士信息安全有限公司、北京网御星云信息技术有限公司、杭州迪普科技有限公司、北京瑞星信息技术有限公司、北京知道创宇信息技术有限公司、西安交大捷普网络科技有限公司、星云融创(北京)科技有限公司、南京铱讯信息技术有限公司。