據(jù)中國之聲《全國新聞聯(lián)播》18時42分報道，中國信息安全測評中心18號宣布，我國信息安全“國家漏洞庫”正式投入運(yùn)行，并對外開展漏洞分析與風(fēng)險評估服務(wù)。

　　漏洞是信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷。這些缺陷一旦被惡意主體所利用，就會對信息系統(tǒng)造成安全損害。不僅普通網(wǎng)民個人隱私和網(wǎng)銀、網(wǎng)游帳號等信息的安全由于漏洞的存在而面臨威脅，而且大量網(wǎng)絡(luò)失密、泄密案件也都與漏洞息息相關(guān)。

　　正因如此，信息安全漏洞作為一種戰(zhàn)略資源已經(jīng)引起各方關(guān)注，一些國家與國際組織、科研機(jī)構(gòu)等都在對漏洞展開大量分析工作，希望借此有效約束、管理和控制漏洞危害的擴(kuò)散。

　　中國信息安全測評中心18號正式投入運(yùn)行中國“國家漏洞庫”。截至目前，“國家漏洞庫”已積累漏洞數(shù)據(jù)近4萬條，補(bǔ)丁與修復(fù)措施7萬多條，網(wǎng)絡(luò)受害與安全事件信息1000多萬條。中國信息安全測評中心漏洞基礎(chǔ)研究實驗室主任劉暉介紹說，“國家漏洞庫”與政府和組織機(jī)構(gòu)以及產(chǎn)業(yè)界等建立信息共享和發(fā)布及服務(wù)支撐等合作：

　　劉暉：發(fā)布出去最主要是讓大家第一時間內(nèi)了解或者說是感知自己信息系統(tǒng)存在的問題，進(jìn)而采取修復(fù)和防范措施。另外我們也可以為國家提供一些關(guān)于宏觀態(tài)勢的基礎(chǔ)分析數(shù)據(jù)，比如國慶安保之前，我們國家想了解整體的信息安全狀況，我們就可以提供一些真實、全面的微觀數(shù)據(jù)。

　　中國信息安全測評中心主任吳世忠介紹說，目前，我國大量使用的操作系統(tǒng)、數(shù)據(jù)庫、高端路由器和CPU等核心關(guān)鍵技術(shù)與產(chǎn)品主要依靠進(jìn)口。在這種情況下，“自主、可控”是確保我國信息安全現(xiàn)實而有效的手段，而建設(shè)“國家漏洞庫”的意義正在于此。

　　吳世忠：我們要對信息技術(shù)產(chǎn)品的風(fēng)險和隱患、漏洞和問題做到心中有底、手中有招、控制有數(shù)。