一 : 威客安全等单位获国家信息安全漏洞库支撑单位称号

10月23日，第八届信息安全漏洞分析与风险评估大会（VARA2015）在北京召开。(www.61k.com]本次大会主题是“大数据时代的漏洞分析与风险评估技术”，会议由中国信息安全测评中心主办，北京交通大学承办，清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了大会。

锦龙信安COO董樾先生与获奖嘉宾上台领奖照片

此次大会由中国信息安全测评中心李守鹏副主任主持，中国信息安全测评中心朱胜涛主任和北京交通大学校长宁滨分别致欢迎辞，中央网信办网络安全协调局胡啸副局长做了重要发言。中国工程院院士何德全、两院院士王越、中国工程院院士倪光南、费爱国，中国信息安全测评中心党委书记吴世忠出席本次大会，何院士和倪院士做了重要发言。国家发改委高技术产业司王娜处长进行了“促进大数据创新发展，强化大数据安全保障”的主题演讲。国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表分别围绕此次大会主题做了精彩发言，分享该领域理论、方法、技术和实践的最新成果。同时，此次大会举行了中国国家信息安全漏洞库（CNNVD）第三批技术支撑单位授牌仪式，共分三级:

一级漏洞库支撑单位

中电长城网际系统应用有限公司

北京云间有道科技有限公司

北京江南天安科技有限公司

二级漏洞库支撑单位

北京安信天行科技有限公司

北京锦龙信安科技有限公司

北京永信至诚科技有限公司

三级漏洞库支撑单位

北京中测安华科技有限公司

上海斗象信息科技有限公司

深圳百密信安科技有限公司

北京洋浦伟业科技发展有限公司

远江盛邦（北京）信息技术有限公司

成都科来软件有限公司

东巽科技（北京）有限公司

件有限公司、东巽科技（北京）有限公司。

另外，中国信息安全测评中心CISP运营中心联合《中国信息安全》杂志共同举办了首届“CISP杰出人物”评选活动。共10人位人员获奖：

中国联通河北省分公司高级工程师孔令飞

中石化信息化管理部工程师刘远

杭州安恒信息技术有限公司首席安全官刘志乐

江苏天创科技有限公司总经理任国强

中国保险信息技术管理有限责任公司高级工程师杨磊

中国信息安全测评中心副研究员班晓芳

深圳市安络科技有限公司总裁谢朝霞

北京江南天安科技有限公司部门经理程娜

北京邮电大学信息安全中心信息安全系副主任雷敏

北京永信至诚科技有限公司董事长蔡晶晶

网络空间已日益成为国际竞争的战略制高点，网络安全事关各国未来繁荣与发展的核心利益。随着信息化进程的持续深入推进，网络与信息安全问题凸显，在大数据时代中，面对新技术创新发展的历史机遇夹杂着安全风险与挑战，对网络与信息安全保障提出了新的要求，对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。

作为信息安全领域新秀，北京锦龙信安科技有限公司成立仅一年就能获得二级支撑单位称号，更是能力的体现。而“威客安全”是北京锦龙信安科技有限公司旗下核心品牌，是国内首个基于“互联网+安全”模式的网络与信息安全产业平台，其前身为国内知名可信众测平台“威客众测”。我们会再接再厉，紧随国家脚步，积极配合国家信息安全监管部门，为推动国家网络信息安全技术的进步，促进网络信息安全保障水平的提升贡献自己的一份力量。

[本文为威客安全原创，转载请注明来自威客安全]

二 : 国家漏洞库：国家漏洞库-研发背景，国家漏洞库-投入使用

国家漏洞库是世界各国为了更好的进行信息安全漏洞的管理及控制工作而建立的一项国家安全数据库。中国的国家漏洞库已于2009年10月18日投入使用。

国家漏洞库_国家漏洞库 -研发背景

网络安全

漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷，一旦被恶意主体所利用，就会造成对信息系统的安全损害。

目前中国金融、电力、能源、电信等重要行业和信息基础设施中采用的中高端产品、核心技术和关键服务仍然是严重依赖国外，难以做到“自主”，导致网络与信息安全面临的最大风险。包括IC卡的安全和微软的“黑屏事件”。

[www.61k.com］国家漏洞库_国家漏洞库 -投入使用

2009年10月18日，中国信息安全“国家漏洞库”正式投入运行，并对外开展漏洞分析与风险评估服务。

中国信息安全“国家漏洞库”由国家专项资金支持，中国信息安全测评中心这一中国专门设立的漏洞分析和风险评估职能机构负责建设。“国家漏洞库”建设经过半年多试运行，收效明显。正式投入运行后，通过建立漏洞收集、分析、通报和面向应用的工作机制，开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务，以提高国家信息安全的威胁应对与风险管理的能力和水平。

国家漏洞库_国家漏洞库 -作用

国家漏洞库通过各种渠道在整个互联网范围内，不分国界地收集漏洞数据和一些补丁措施等信息，并且将收集到的这些信息及时发布出去，让大家第一时间内了解并且解决自己信息系统存在的问题；另一方面，国家漏洞库也可以为提供一些关于宏观态势的基础的分析数据。

国家漏洞库_国家漏洞库 -意义

国家漏洞库的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。

国家漏洞库通过其漏洞收集、分析、通报和面向应用的工作机制，将极大提高中国应对信息安全威胁的能力和风险管理水平。

国家漏洞库_国家漏洞库 -发展

西方发达国家均高度重视信息安全漏洞的管理及控制工作，美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容，建立了开放灵活的漏洞收集、发布等管理机制，经营着全球最大的漏洞库。欧盟也于近年投入巨资，启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。

美国总统奥巴马曾经很直接地指出，21世纪美国的经济繁荣将依赖并取决于网络安全。美国、英国都相继推行信息安全改革，在战略上，把信息安全作为“核”和“太空”之外的第3种网络威慑力量。比如智慧地球、物联网、云计算、WINDOWS7等新系统、新技术、新概念。

本文标题：国家漏洞库-威客安全等单位获国家信息安全漏洞库支撑单位称号
本文地址： http://www.61k.com/1068723.html