国家信息安全漏洞共享平台(CNVD) 2014年春季工作会议在京召开

 　　国家信息安全漏洞共享平台(CNVD) 2014年春季工作会议在京召开

        来源：CNCERT　

　　2014年2月26日，由国家互联网应急中心(CNCERT)国家信息安全漏洞共享平台(简称CNVD，网站：www.cnvd.org.cn)在北京组织召开CNVD 2014年春季工作会议。会议由国家互联网应急中心和中国互联网协会网络与信息安全工作委员会联合主办，工业和信息化部通信保障局相关领导莅临会议指导，国内网络安全研究机构、基础电信企业、网络安全企业以及软硬件厂商共40余家单位的近百名代表受邀参加本次会议。

　　会上，工业和信息化部通信保障局刘伯超副处长为会议致辞，他指出，信息系统安全漏洞成为网络安全业界关注的热点，近年来国内对漏洞研究比以往更为活跃，一方面对保障网络安全、提升安全防范水平起到了一定的积极作用，但另一方面漏洞信息披露不当或处置不当也会给政府、企业和用户带来危害。网络安全业界各方和相关厂商要进一步加强自律，配合行业主管部门和国家互联网应急中心的工作，逐步规范漏洞信息发布和应急处置流程。国家互联网应急中心王明华处长作了题为“漏洞的价值”的发言，指出漏洞价值更多地体现在为国家、企业和用户挽回潜在损失，后续要加强对漏洞技术的研究以及漏洞威胁的评估，围绕政府和重要部门、行业企业和用户开展精确预警和预先处置工作，将漏洞信息引导到风险预警和攻击防范的轨道上来。

　　国家互联网应急中心对2013年CNVD工作情况作了整体介绍。2013年，CNVD全年收录通用软硬件漏洞7854个，较去年增长15%，其中高危漏洞2607个，可远程攻击的漏洞6962个，0day漏洞2011个，收录漏洞数量继续位居国内前列。针对电信、移动互联网、工业控制系统、电子政务等特定应用领域，CNVD建立了行业漏洞子库，开展针对行业的定向预警。此外，CNVD共进行了1200余次漏洞验证，向政府和重要信息系统部门、电信行业单位发出超过2100份漏洞风险事件通报。

　　同时，CNVD对各成员单位及安全研究者为平台的建设和发展提供的支持表示感谢。北京启明星辰信息安全技术有限公司、哈尔滨安天科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、恒安嘉新(北京)科技有限公司等5家单位荣获 “CNVD 2013年漏洞信息报送突出贡献单位”称号;北京奇虎科技有限公司、北京知道创宇信息技术有限公司、上海交通大学网络信息中心、乌云网站等4家单位荣获“CNVD 2013年原创漏洞发现突出贡献单位”称号。