中国开始建立网络国家安全漏洞库

国家计算机网络入侵防范中心、国家计算机病毒应急处理中心和计算机网络与信息安全教育部重点实验室27日签署联盟协议书,共同建设“国家安全漏洞库”和“国家安全漏洞论坛”。
27 日在天津举办的第二届中国计算机网络与信息安全学术会议上,国家计算机病毒应急中心常务副主任张健说,随着计算机及互联网技术的飞速发展,互联网已成为国 家重要的信息基础设施。同时,互联网作为一个运行系统及社会公共环境,其所面对的和隐藏在其中的安全威胁也越来越复杂、越来越严重。这当中,网络与系统漏 洞威胁最大。

漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。安全漏洞处于网络安全的核心,是网络攻防的焦点。安全漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使黑客能够在未授权的情况下访问或破坏系统,从而危害网络与信息系统安全。

    国家计算机网络入侵防范中心常务副主任张玉清说,“国家安全漏洞库”和“国家安全漏洞论坛”将为国家建立一个安全漏洞信息共享与交流的平台,为公众和社会提供最新、最及时的安全漏洞信息,将在国家安全预警、应急响应和安全事件处理等方面发挥重要的作用。

    张健说,开发人员和普通用户对软件开发的安全性认识不足,导致各类软件或网站往往存在大量的安全漏洞,从而构成隐患并导致被攻击。历史上大规模的网络安全事件和攻击,无一不是安全漏洞导致的后果。

    据国际权威组织的数据统计显示,近三年安全漏洞的数量一直高居不下:2007年漏洞数目为6514条,2008年为5632条,2009年截止到11月26日为5247条。众多的安全漏洞直接导致了网络攻击的频繁发生。