-大量網(wǎng)絡(luò)失泄密案件均與漏洞存在相關(guān)
-4家骨干企業(yè)產(chǎn)品首獲“自主原創(chuàng)證明”
10月18日,我國信息安全“國家漏洞庫”正式投入運行,并對外開展漏洞分析與風(fēng)險評估服務(wù)。這是中國信息安全測評中心當(dāng)天在北京舉行的新聞發(fā)布會上宣布的。
據(jù)介紹,我國信息安全“國家漏洞庫”由國家專項資金支持,中國信息安全測評中心這一我國專門設(shè)立的漏洞分析和風(fēng)險評估職能機(jī)構(gòu)負(fù)責(zé)建設(shè)!皣衣┒磶臁苯ㄔO(shè)經(jīng)過半年多試運行,收效明顯。正式投入運行后,通過建立漏洞收集、分析、通報和面向應(yīng)用的工作機(jī)制,開始為政府部門、產(chǎn)業(yè)界及社會提供信息安全漏洞分析和風(fēng)險評估服務(wù),以提高國家信息安全的威脅應(yīng)對與風(fēng)險管理的能力和水平。
漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中,有意或無意產(chǎn)生的缺陷,一旦被惡意主體所利用,就會造成對信息系統(tǒng)的安全損害。據(jù)中國信息安全測評中心主任吳世忠介紹,“國家漏洞庫”的建設(shè)是信息安全保障工作中一項極為關(guān)鍵的基礎(chǔ)性和長期性工作。當(dāng)前大量的網(wǎng)絡(luò)失泄密案件和信息安全問題均與漏洞的存在息息相關(guān)。西方發(fā)達(dá)國家均高度重視信息安全漏洞的管理及控制工作,美國、歐盟都投入巨資和力量建立自己的“國家漏洞庫”。
又電 在當(dāng)天的新聞發(fā)布會上,4家我國信息安全骨干企業(yè)的產(chǎn)品首批獲得了國產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”。這項由中國信息安全測評中心依托國家漏洞庫開展的測評業(yè)務(wù),將有助于確保國家信息安全實現(xiàn)自主可控的目標(biāo)。
鏈接
10月18日,中國信息安全測評中心產(chǎn)品安全檢測實驗室主任張翀斌說,在測評中發(fā)現(xiàn),目前信息安全產(chǎn)品的三個新問題較為普遍:貼牌生產(chǎn)過程中,其實只是將外來產(chǎn)品包裝直接換掉和把軟件界面漢化;“借用”別的產(chǎn)品的軟件模塊;只是將源代碼改頭換面,實際并沒有掌握核心技術(shù)。這三個新問題會產(chǎn)生相應(yīng)的信息安全漏洞。(記者余建斌)
Copyright ©1999-2024 chinanews.com. All Rights Reserved