日前，中國信息安全測評中心、中國國家信息安全漏洞庫（CNNVD）宣布與14家家安全技術(shù)單位達成技術(shù)支撐合作，共同提升漏洞挖掘及應(yīng)用技術(shù)研究。據(jù)了解，本期CNNVD的技術(shù)支撐單位共分為三個等級，奇虎360科技有限公司、北京啟明星辰信息技術(shù)股份有限公司、北京神州綠盟科技有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、安天科技股份有限公司、杭州安恒信息技術(shù)有限公司這六家公司入選CNNVD一級技術(shù)支撐單位。

360成為中國國家信息安全漏洞庫一級技術(shù)支持單位
 

CNNVD由中國信息安全測評中心于 2009年10月成立，迄今已收集漏洞信息62551條，收集補丁信息16727條，發(fā)布安全新聞2009條，從而形成以漏洞數(shù)據(jù)為核心，涵蓋補丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務(wù)平臺，有效提升了我國信息安全威脅應(yīng)對與風險管理的能力和水平。

伴隨著“棱鏡門”曝光多國公民和政府機構(gòu)遭到美國國家安全局大規(guī)模監(jiān)聽，信息安全已經(jīng)提升到國家戰(zhàn)略高度。與此同時，國內(nèi)常用的一些系統(tǒng)和軟件頻繁曝出漏洞，已經(jīng)成為黑客攻擊的重要通道。日前有黑客利用金山WPS辦公軟件零日漏洞，對政府部門實施釣魚郵件定向攻擊。CNNVD通過與安全廠商的合作共同防治漏洞，正是降低此類漏洞風險最有效的方式。

中國信息安全測評中心副總工程師郭濤博士表示，CNNVD通過與安全廠商和技術(shù)專家的合作，旨在進一步擴大了漏洞收集和分析渠道，為漏洞發(fā)現(xiàn)和驗證提供良好的支持，降低了信息安全事件發(fā)生的可能性，促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。

360安全專家石曉虹博士表示，為了更快速響應(yīng)漏洞威脅，360專門推出安全漏洞響應(yīng)平臺和“庫帶計劃”，是國內(nèi)首家現(xiàn)金獎勵漏洞報告者的企業(yè)。針對微軟零日漏洞，360安全衛(wèi)士迄今已19次提供漏洞防護措施，有效保護用戶在“補丁真空期”安全上網(wǎng)。明年4月微軟將停止對Windows XP系統(tǒng)提供安全更新，而XP系統(tǒng)正廣泛應(yīng)用于國內(nèi)企業(yè)、政府單位和個人電腦上，360等安全軟件有義務(wù)繼續(xù)為XP提供全方位安全防護，降低XP用戶的信息安全風險。

據(jù)介紹，本次與CNNVD達成合作的14家技術(shù)支撐單位共分為三個等級，其中一級單位6家，二級單位3家，三級單位5家。具體包括：奇虎360科技有限公司、北京啟明星辰信息技術(shù)股份有限公司、北京神州綠盟科技有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、安天科技股份有限公司、杭州安恒信息技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、杭州迪普科技有限公司、北京瑞星信息技術(shù)有限公司、北京知道創(chuàng)宇信息技術(shù)有限公司、西安交大捷普網(wǎng)絡(luò)科技有限公司、星云融創(chuàng)（北京）科技有限公司、南京銥訊信息技術(shù)有限公司。