近日,由国家互联网应急中心等单位组织的国家信息安全漏洞共享平台宣告成立,国内最大的安全厂商360安全中心作为该平台工作委员会七家会员单位之一,是其中唯一的个人电脑安全厂商。就在一周前,由国家专项资金支持的中国“国家漏洞库”也正式投入运行,360安全中心成为首批向其提交漏洞信息的单位。360安全专家认为,半个月内两大国家级漏洞信息平台出炉,说明安全漏洞信息的收集和管理,已成为当前网络安全领域最紧迫的任务。
360安全专家石晓虹博士在国家信息安全漏洞共享平台签约仪式现场表示,软件安全漏洞对互联网应用和网络经济的发展造成了严重的风险,“肉鸡”电脑网络攻击、蠕虫的快速传播、服务器入侵等问题大多是由软件安全漏洞引发的,因此有必要建立一套完整的漏洞信息收集、发布和预警机制,才能提高国内互联网的整体防护水平。
据介绍,360安全中心目前是国内最大的安全漏洞补丁发布平台,超过70%的网民通过360安全卫士修复电脑的Windows操作系统漏洞和其它应用软件漏洞。石晓虹博士认为,安全厂商能够通过木马病毒的传播趋势更快地掌握漏洞信息,目前对网民威胁最大的微软MPEG-2视频漏洞以及Office漏洞都是由360在今年7月率先发现,安全厂商对漏洞的发现、验证和分析能力将帮助国家信息安全漏洞共享平台增强监控能力,360安全中心责无旁贷。
国家互联网应急中心负责人表示,国家信息安全漏洞共享平台将建立不同的漏洞信息发布途径,并按照不同用户的安全需求发布不同类型的漏洞信息,从而使得信息系统用户能够第一时间获知其所使用信息系统的安全隐患情况,从而加强对安全威胁的及时防范能力。
网络安全已成为世界各国高度关注的问题。据悉,世界上一些发达国家已经纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。
