绿盟科技获“国家漏洞库一级技术支撑单位”

12月8日，在京召开的第六届漏洞分析与风险评估大会上，中国信息安全测评中心举行了CNNVD技术支撑单位的授牌仪式与特聘专家证书颁发仪式，14家CNNVD技术支撑单位的领导和专家出席。绿盟科技获“国家漏洞库一级技术支撑单位”，绿盟科技左磊、于旸为特聘专家。

众所周知，信息安全漏洞是信息安全事件的本质所在，是信息安全事件发生的主要原因，因此从国家层面对信息安全漏洞进行管控，是当前解决信息安全问题的重要抓手。中国国家信息安全漏洞库(CNNVD)由中国信息安全测评中心组建，并于2009年正式投入运行，这一国家级公益服务平台旨在为我国信息安全保障提供基础服务，截至2013年12月共收集漏洞信息63132条、补丁信息17005条，发布安全新闻2201条。到目前为止，CNNVD已形成以漏洞数据资源为核心，涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台，支撑信息系统产品测评、漏洞分析、隐患分析、风险评估等多项业务，有效提高了我国信息安全威胁应对与风险管理的能力和水平。但同时我们也应意识到，面对影响波及全球的“斯诺登事件”和新的安全形势，加强国家漏洞库建设的任务依然严峻，汇聚社会力量以提高安全保障的水平同样势在必行。

CNNVD计划与第一批14家技术支撑单位以及14位业内顶级信息安全专家合作，共同开展与漏洞分析相关的技术研究工作，以提升信息安全专业化服务能力和水平，带动信息产业和信息安全服务业的发展。根据对CNNVD漏洞库技术支撑能力的不同要求，技术支撑单位划分为三个级别，其中一级单位6家，二级单位3家，三级单位5家。

作为安全公司，绿盟科技高度重视漏洞数据库这一公司核心竞争力的建设。漏洞数据库不单可以帮助用户确认自身应用环境中可能存在的安全漏洞，提供基本的漏洞信息查询，而且可以针对客户的网络环境和应用布置情况为客户提供及时的安全预警。未来，绿盟科技将与CNNVD一起，以切实保障信息安全为目标，降低信息安全事件发生的可能性，更好地提升我国信息安全漏洞管理服务的技术水平和能力，进一步满足国家重要信息系统安全保障的需求。