360成为中国国家信息安全漏洞库一级技术支持单位

CNNVD由中国信息安全测评中心于 2009年10月成立，迄今已收集漏洞信息62551条，收集补丁信息16727条，发布安全新闻2009条，从而形成以漏洞数据为核心，涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台，有效提升了我国信息安全威胁应对与风险管理的能力和水平。

近年来，*********信息安全事件频发。从“斯诺登”事件曝光多国公民和政府机构遭到美国国家安全局大规模监听到国家.CN顶级域名系统被攻击，从超级网银授权支付欺骗到由于使用Struct2导致国内多家网站被远程控制，从CSDN等国内知名网站账户密码泄露到酒店住客记录泄露，频频发生的信息安全事件对国家安全、社会稳定、生产生活造成了严重威胁和影响。所有这些信息安全事件都与安全漏洞密切相关，漏洞是信息安全事件的本质所在，是信息安全事件发生的主要原因，因此CNNVD通过与安全厂商的合作共同防治漏洞，正是降低此类漏洞风险最有效的方式。

中国信息安全测评中心副总工程师郭涛博士表示，CNNVD通过与安全厂商和技术专家的合作，旨在进一步扩大了漏洞收集和分析渠道，为漏洞发现和验证提供良好的支持，降低了信息安全事件发生的可能性，促进国家信息安全事业的稳步发展。

360安全专家石晓虹博士表示，为了更快速响应漏洞威胁，360专门推出安全漏洞响应平台和“库带计划”，是国内首家现金奖励漏洞报告者的企业。针对微软零日漏洞，360安全卫士迄今已19次提供漏洞防护措施，有效保护用户在“补丁真空期”安全上网。明年4月微软将停止对Windows XP系统提供安全更新，而XP系统正广泛应用于国内企业、政府单位和个人电脑上，360等安全软件有义务继续为XP提供全方位安全防护，降低XP用户的信息安全风险。

据介绍，本次与CNNVD达成合作的14家技术支撑单位共分为三个等级，其中一级单位6家，二级单位3家，三级单位5家。
摘自：光明网