國(guó)家漏洞庫(kù)是世界各國(guó)為了更好的進(jìn)行信息安全漏洞的管理及控制工作而建立的一項(xiàng)國(guó)家安全數(shù)據(jù)庫(kù)。中國(guó)的國(guó)家漏洞庫(kù)已于2009年10月18日投入使用。

國(guó)家漏洞庫(kù)-研發(fā)背景

網(wǎng)絡(luò)安全

漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷，一旦被惡意主體所利用，就會(huì)造成對(duì)信息系統(tǒng)的安全損害。

目前中國(guó)金融、電力、能源、電信等重要行業(yè)和信息基礎(chǔ)設(shè)施中采用的中高端產(chǎn)品、核心技術(shù)和關(guān)鍵服務(wù)仍然是嚴(yán)重依賴國(guó)外，難以做到“自主”，導(dǎo)致網(wǎng)絡(luò)與信息安全面臨的最大風(fēng)險(xiǎn)。包括IC卡的安全和微軟的“黑屏事件”。

國(guó)家漏洞庫(kù)-投入使用

2009年10月18日，中國(guó)信息安全“國(guó)家漏洞庫(kù)”正式投入運(yùn)行，并對(duì)外開展漏洞分析與風(fēng)險(xiǎn)評(píng)估服務(wù)。

中國(guó)信息安全“國(guó)家漏洞庫(kù)”由國(guó)家專項(xiàng)資金支持，中國(guó)信息安全測(cè)評(píng)中心這一中國(guó)專門設(shè)立的漏洞分析和風(fēng)險(xiǎn)評(píng)估職能機(jī)構(gòu)負(fù)責(zé)建設(shè)?！皣?guó)家漏洞庫(kù)”建設(shè)經(jīng)過(guò)半年多試運(yùn)行，收效明顯。正式投入運(yùn)行后，通過(guò)建立漏洞收集、分析、通報(bào)和面向應(yīng)用的工作機(jī)制，開始為政府部門、產(chǎn)業(yè)界及社會(huì)提供信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估服務(wù)，以提高國(guó)家信息安全的威脅應(yīng)對(duì)與風(fēng)險(xiǎn)管理的能力和水平。

國(guó)家漏洞庫(kù)-作用

國(guó)家漏洞庫(kù)通過(guò)各種渠道在整個(gè)互聯(lián)網(wǎng)范圍內(nèi)，不分國(guó)界地收集漏洞數(shù)據(jù)和一些補(bǔ)丁措施等信息，并且將收集到的這些信息及時(shí)發(fā)布出去，讓大家第一時(shí)間內(nèi)了解并且解決自己信息系統(tǒng)存在的問(wèn)題;另一方面，國(guó)家漏洞庫(kù)也可以為提供一些關(guān)于宏觀態(tài)勢(shì)的基礎(chǔ)的分析數(shù)據(jù)。

國(guó)家漏洞庫(kù)-意義

國(guó)家漏洞庫(kù)的建設(shè)是信息安全保障工作中一項(xiàng)極為關(guān)鍵的基礎(chǔ)性和長(zhǎng)期性工作。大量的網(wǎng)絡(luò)失泄密案件和信息安全問(wèn)題均與漏洞的存在息息相關(guān)。

國(guó)家漏洞庫(kù)通過(guò)其漏洞收集、分析、通報(bào)和面向應(yīng)用的工作機(jī)制，將極大提高中國(guó)應(yīng)對(duì)信息安全威脅的能力和風(fēng)險(xiǎn)管理水平。

國(guó)家漏洞庫(kù)-發(fā)展

西方發(fā)達(dá)國(guó)家均高度重視信息安全漏洞的管理及控制工作，美國(guó)更是將信息安全漏洞管理作為幾屆政府信息安全戰(zhàn)略的重要內(nèi)容，建立了開放靈活的漏洞收集、發(fā)布等管理機(jī)制，經(jīng)營(yíng)著全球最大的漏洞庫(kù)。歐盟也于近年投入巨資，啟動(dòng)了以構(gòu)建國(guó)家漏洞庫(kù)為核心的“信息安全盾牌計(jì)劃”。

美國(guó)總統(tǒng)奧巴馬曾經(jīng)很直接地指出，21世紀(jì)美國(guó)的經(jīng)濟(jì)繁榮將依賴并取決于網(wǎng)絡(luò)安全。美國(guó)、英國(guó)都相繼推行信息安全改革，在戰(zhàn)略上，把信息安全作為“核”和“太空”之外的第三種網(wǎng)絡(luò)威懾力量。 比如智慧地球、物聯(lián)網(wǎng)、云計(jì)算、WINDOWS7等新系統(tǒng)、新技術(shù)、新概念。