從“斯諾登”事件到國家.CN頂級域名系統被攻擊，從超級網銀授權支付欺騙到由于使用Struts2導致國內多家網站被遠程控制，從CSDN等國內知名網站賬戶密碼泄露到酒店住客信息泄露，頻頻發生的信息安全事件對國家安全、社會穩定、人民生產生活造成了嚴重威脅和影響。所有這些信息安全事件，都與信息安全漏洞密切相關。信息安全漏洞是信息安全事件的本質所在，是信息安全事件發生的主要原因，因此從國家層面對信息安全漏洞進行管控，是當前解決信息安全問題的重要抓手。

　　中國國家信息安全漏洞庫(CNNVD)由中國信息安全測評中心組建，并于2009年正式投入運行，這一國家級公益服務平臺旨在為我國信息安全保障提供基礎服務，截至2013年12月共收集漏洞信息63132條、補丁信息17005條，發布安全新聞2201條。到目前為止，CNNVD已形成以漏洞數據資源為核心，涵蓋補丁、受影響產品、安全事件等多元素的漏洞資源服務平臺，支撐信息系統產品測評、漏洞分析、隱患分析、風險評估等多項業務，有效提高了我國信息安全威脅應對與風險管理的能力和水平。但同時我們也應意識到，面對影響波及全球的“斯諾登事件”和新的安全形勢，加強國家漏洞庫建設的任務依然嚴峻，匯聚社會力量以提高安全保障的水平同樣勢在必行。

　　12月8日，在京召開的第六屆漏洞分析與風險評估大會上，中國信息安全測評中心舉行了CNNVD技術支撐單位的授牌儀式與特聘專家證書頒發儀式，14家CNNVD技術支撐單位的領導和專家出席。

　　據悉，CNNVD計劃與第一批14家技術支撐單位以及14位業內頂級信息安全專家合作，共同開展與漏洞分析相關的技術研究工作，以提升信息安全專業化服務能力和水平，帶動信息產業和信息安全服務業的發展，為基礎信息網絡、重要信息系統和社會公眾提供更加有力的保障，努力將CNNVD打造成為國際知名、有實際成效的國家級信息安全漏洞共享、互助和服務平臺。

　　根據對CNNVD漏洞庫技術支撐能力的不同要求，技術支撐單位劃分為三個級別，其中一級單位6家，二級單位3家，三級單位5家，囊括了啟明星辰、網御星云等國內信息安全企業。特聘專家主要包括袁仁廣、于旸、左磊、潘劍鋒和王清等國內頂尖信息安全專家。

　　作為具有中國特色和為國內廣大用戶服務的信息安全國家級公益服務平臺，CNNVD在未來的工作中將積極同合作單位與業內專家開展技術交流合作，進一步擴大信息渠道、豐富服務內容和服務形式、規范服務流程和技術標準、強化技術研究和平臺建設，以切實保障信息安全，降低信息安全事件發生的可能性，提高我國信息安全漏洞研究水平和全行業信息安全預警能力，更好地提升我國信息安全漏洞管理服務的技術水平和能力，進一步滿足國家重要信息系統安全保障的需求。