漏洞是信息技術���、產(chǎn)品�、系統(tǒng)在設計�����、實現(xiàn)����、配置、運行等過程中����,有意或無意產(chǎn)生的缺陷�����,一旦被惡意主體所利用����,就會造成對信息系統(tǒng)的安全損害��。據(jù)中國信息安全測評中心主任吳世忠介紹���,“國家漏洞庫”的建設是信息安全保障工作中一項極為關鍵的基礎性和長期性工作��。當前大量的網(wǎng)絡失泄密案件和信息安全問題均與漏洞的存在息息相關�����。西方發(fā)達國家均高度重視信息安全漏洞的管理及控制工作����,美國����、歐盟都投入巨資和力量建立自己的“國家漏洞庫”����。
又電 在當天的新聞發(fā)布會上����,4家我國信息安全骨干企業(yè)的產(chǎn)品首批獲得了國產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”。這項由中國信息安全測評中心依托國家漏洞庫開展的測評業(yè)務����,將有助于確保國家信息安全實現(xiàn)自主可控的目標�����。
鏈接
10月18日,中國信息安全測評中心產(chǎn)品安全檢測實驗室主任張翀斌說�����,在測評中發(fā)現(xiàn)��,目前信息安全產(chǎn)品的三個新問題較為普遍:貼牌生產(chǎn)過程中�,其實只是將外來產(chǎn)品包裝直接換掉和把軟件界面漢化;“借用”別的產(chǎn)品的軟件模塊�����;只是將源代碼改頭換面,實際并沒有掌握核心技術���。這三個新問題會產(chǎn)生相應的信息安全漏洞����。
編輯:馬原 來源:新華網(wǎng)綜合
