從“斯諾登”事件到國家.CN頂級域名系統(tǒng)被攻擊，從超級網(wǎng)銀授權(quán)支付欺騙到由于使用Struts2導致國內(nèi)多家網(wǎng)站被遠程控制，從CSDN等國內(nèi)知名網(wǎng)站賬戶密碼泄露到酒店住客信息泄露，頻頻發(fā)生的信息安全事件對國家安全、社會穩(wěn)定、人民生產(chǎn)生活造成了嚴重威脅和影響。所有這些信息安全事件，都與信息安全漏洞密切相關(guān)。信息安全漏洞是信息安全事件的本質(zhì)所在，是信息安全事件發(fā)生的主要原因，因此從國家層面對信息安全漏洞進行管控，是當前解決信息安全問題的重要抓手。

　　中國國家信息安全漏洞庫(CNNVD)由中國信息安全測評中心組建，并于2009年正式投入運行，這一國家級公益服務平臺旨在為我國信息安全保障提供基礎服務，截至2013年12月共收集漏洞信息63132條、補丁信息17005條，發(fā)布安全新聞2201條。到目前為止，CNNVD已形成以漏洞數(shù)據(jù)資源為核心，涵蓋補丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務平臺，支撐信息系統(tǒng)產(chǎn)品測評、漏洞分析、隱患分析、風險評估等多項業(yè)務，有效提高了我國信息安全威脅應對與風險管理的能力和水平。但同時我們也應意識到，面對影響波及全球的“斯諾登事件”和新的安全形勢，加強國家漏洞庫建設的任務依然嚴峻，匯聚社會力量以提高安全保障的水平同樣勢在必行。

　　12月8日，在京召開的第六屆漏洞分析與風險評估大會上，中國信息安全測評中心舉行了CNNVD技術(shù)支撐單位的授牌儀式與特聘專家證書頒發(fā)儀式，14家CNNVD技術(shù)支撐單位的領(lǐng)導和專家出席。

　　據(jù)悉，CNNVD計劃與第一批14家技術(shù)支撐單位以及14位業(yè)內(nèi)頂級信息安全專家合作，共同開展與漏洞分析相關(guān)的技術(shù)研究工作，以提升信息安全專業(yè)化服務能力和水平，帶動信息產(chǎn)業(yè)和信息安全服務業(yè)的發(fā)展，為基礎信息網(wǎng)絡、重要信息系統(tǒng)和社會公眾提供更加有力的保障，努力將CNNVD打造成為國際知名、有實際成效的國家級信息安全漏洞共享、互助和服務平臺。

　　根據(jù)對CNNVD漏洞庫技術(shù)支撐能力的不同要求，技術(shù)支撐單位劃分為三個級別，其中一級單位6家，二級單位3家，三級單位5家，囊括了啟明星辰、網(wǎng)御星云等國內(nèi)信息安全企業(yè)。特聘專家主要包括袁仁廣、于旸、左磊、潘劍鋒和王清等國內(nèi)頂尖信息安全專家。

　　作為具有中國特色和為國內(nèi)廣大用戶服務的信息安全國家級公益服務平臺，CNNVD在未來的工作中將積極同合作單位與業(yè)內(nèi)專家開展技術(shù)交流合作，進一步擴大信息渠道、豐富服務內(nèi)容和服務形式、規(guī)范服務流程和技術(shù)標準、強化技術(shù)研究和平臺建設，以切實保障信息安全，降低信息安全事件發(fā)生的可能性，提高我國信息安全漏洞研究水平和全行業(yè)信息安全預警能力，更好地提升我國信息安全漏洞管理服務的技術(shù)水平和能力，進一步滿足國家重要信息系統(tǒng)安全保障的需求。