10月22日消息，國家計算機網絡應急技術處理協調中心（以下簡稱“國家互聯網應急中心”）、國家信息技術安全研究中心與神州綠盟、啟明星辰、騰訊等國內近二十家安全公司、軟件廠商、互聯網企業就共同建設國家信息安全漏洞共享平臺的合作事宜在湖南長沙舉行了簽約儀式。

軟件安全漏洞是構成網絡安全威脅的重要原因，網絡入侵、大規模蠕蟲傳播、系統拒絕服務等問題多是由軟件安全漏洞所引發。為降低軟件安全漏洞帶來的風險，增加對漏洞威脅的預警能力，世界上一些發達國家紛紛建立了漏洞集中收集和發布機制，如美國由國土安全部（DHS）和美國應急響應組織（US-CERT），日本由其本國應急響應組織（JPCERT/CC）統一收集各類信息系統的安全漏洞信息。

隨著我國信息化建設不斷推進，互聯網新業務層出不窮，但伴隨的是軟件復雜性的增加，軟件開發質量難以保證。近年來零日漏洞的不斷出現，也使得國內軟件安全漏洞問題愈演愈烈，對我國互聯網網絡安全預警和應急處置能力提出了新的要求。

國家互聯網應急中心作為國家級網絡安全應急組織，多年來為國家互聯網基礎網絡、政府和重要信息系統部門提供網絡安全監測、預警和應急處置服務，為包括證監會、電監會等在內的國家許多關鍵部門提供了安全應急服務和技術支持，涉及電信、銀行、證券、電力、廣電、稅務、海關、民航、新聞出版等多個行業系統，在應對國家互聯網安全突發事件方面發揮了重要作用。

為切實提高我國政府部門、基礎信息網絡、重要信息系統用戶和普通網民對計算機及互聯網安全漏洞的防護水平，有效防范漏洞引發的安全隱患，保障我國公共互聯網的安全運行，國家互聯網應急中心、國家信息技術安全研究中心與國內主要安全公司、軟件廠商以及相關互聯網企業將共同建設國家信息安全漏洞共享平臺。在開放、中立、非營利性的原則下，共建中國信息安全漏洞庫（英文名稱為China Information Security Vulnerability Database，簡稱CNVD），并逐步建立起我國漏洞發現、上報、分析、驗證、發布、應急處置和共享體系。

現在我國已有一批具有漏洞發現、驗證能力的企業、單位在漏洞處置方面做了大量工作，如綠盟、啟明、東軟等公司建立了有數萬條目的企業級安全漏洞庫，在漏洞發現和分析上積累了一定的經驗。在充分發揮這些安全公司、軟件廠商、互聯網企業以及科研高校在漏洞發現、分析、驗證的優勢，廣泛吸收民間安全研究力量的基礎上，通過資源整合、信息共享、相互協作的方式，共同建立公益的、開放的信息安全漏洞庫及漏洞收集、發布機制。

國家信息安全漏洞共享平臺將面向政府部門、重要信息系統用戶、基礎電信運營商、安全企業以及互聯網終端用戶，建立不同的漏洞信息發布途徑，并按照不同用戶的安全需求發布不同類型的漏洞信息，使得信息系統用戶能夠第一時間獲知其所使用信息系統的安全隱患情況，從而加強對安全威脅的及時防范能力。

參加簽約儀式的各方表示，建立國家信息安全漏洞共享平臺將對提升我國在安全漏洞方面的整體研究水平和應急處置能力，保護用戶網絡信息安全，帶動國內相關安全產品發展具有重要的積極意義。（文/日堯）

國家信息安全漏洞共享平臺共建成員單位如下：

以下排名不分先后：

工作委員會：

國家計算機網絡應急技術處理協調中心（CNCERT/CC）

國家信息技術安全研究中心

北京神州綠盟科技有限公司

北京啟明星辰信息技術有限公司

沈陽東軟系統集成工程有限公司

北京安氏領信科技發展有限公司

奇虎360軟件（北京）有限公司

技術合作組：

北京安天電子設備有限公司

北京焜安信息技術有限公司

北京知道創宇信息技術有限公司

看雪安全網站

華為技術有限公司

深圳市騰訊計算機系統有限公司

北京暴風網際科技有限公司

杭州安恒信息 技術有限公司

用戶支持組：

百度在線網絡技術（北京）有限公司

新浪網技術（中國）有限公司

北京搜狐互聯網信息服務有限公司

網之易信息技術(北京)有限公司

上海盛大網絡發展有限公司

北京雷霆萬鈞網絡科技有限責任公司

上海巨人網絡科技有限公司