-大量網絡失泄密案件均與漏洞存在相關

　　-4家骨干企業產品首獲“自主原創證明”

　　10月18日，我國信息安全“國家漏洞庫”正式投入運行，并對外開展漏洞分析與風險評估服務。這是中國信息安全測評中心當天在北京舉行的新聞發布會上宣布的。

　　據介紹，我國信息安全“國家漏洞庫”由國家專項資金支持，中國信息安全測評中心這一我國專門設立的漏洞分析和風險評估職能機構負責建設。“國家漏洞庫”建設經過半年多試運行，收效明顯。正式投入運行后，通過建立漏洞收集、分析、通報和面向應用的工作機制，開始為政府部門、產業界及社會提供信息安全漏洞分析和風險評估服務，以提高國家信息安全的威脅應對與風險管理的能力和水平。

　　漏洞是信息技術、產品、系統在設計、實現、配置、運行等過程中，有意或無意產生的缺陷，一旦被惡意主體所利用，就會造成對信息系統的安全損害。據中國信息安全測評中心主任吳世忠介紹， “國家漏洞庫”的建設是信息安全保障工作中一項極為關鍵的基礎性和長期性工作。當前大量的網絡失泄密案件和信息安全問題均與漏洞的存在息息相關。西方發達國家均高度重視信息安全漏洞的管理及控制工作，美國、歐盟都投入巨資和力量建立自己的“國家漏洞庫”。

　　在當天的新聞發布會上，4家我國信息安全骨干企業的產品首批獲得了國產信息安全產品“自主原創證明”。這項由中國信息安全測評中心依托國家漏洞庫開展的測評業務，將有助于確保國家信息安全實現自主可控的目標。

　　鏈接

　　10月18日，中國信息安全測評中心產品安全檢測實驗室主任張翀斌說，在測評中發現，目前信息安全產品的三個新問題較為普遍：貼牌生產過程中，其實只是將外來產品包裝直接換掉和把軟件界面漢化;“借用”別的產品的軟件模塊;只是將源代碼改頭換面，實際并沒有掌握核心技術。這三個新問題會產生相應的信息安全漏洞。