中國(guó)在線 > 中國(guó)企業(yè)
|
中國(guó)在線 > 中國(guó)企業(yè)
|
中國(guó)信息安全“國(guó)家漏洞庫(kù)”正式投入運(yùn)行 2009-10-19 08:51
漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中,有意或無(wú)意產(chǎn)生的缺陷,一旦被惡意主體所利用,就會(huì)造成對(duì)信息系統(tǒng)的安全損害。據(jù)中國(guó)信息安全測(cè)評(píng)中心主任吳世忠介紹,“國(guó)家漏洞庫(kù)”的建設(shè)是信息安全保障工作中一項(xiàng)極為關(guān)鍵的基礎(chǔ)性和長(zhǎng)期性工作。當(dāng)前大量的網(wǎng)絡(luò)失泄密案件和信息安全問題均與漏洞的存在息息相關(guān)。西方發(fā)達(dá)國(guó)家均高度重視信息安全漏洞的管理及控制工作,美國(guó)、歐盟都投入巨資和力量建立自己的“國(guó)家漏洞庫(kù)”。 又電 在當(dāng)天的新聞發(fā)布會(huì)上,4家我國(guó)信息安全骨干企業(yè)的產(chǎn)品首批獲得了國(guó)產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”。這項(xiàng)由中國(guó)信息安全測(cè)評(píng)中心依托國(guó)家漏洞庫(kù)開展的測(cè)評(píng)業(yè)務(wù),將有助于確保國(guó)家信息安全實(shí)現(xiàn)自主可控的目標(biāo)。 鏈接 10月18日,中國(guó)信息安全測(cè)評(píng)中心產(chǎn)品安全檢測(cè)實(shí)驗(yàn)室主任張翀斌說(shuō),在測(cè)評(píng)中發(fā)現(xiàn),目前信息安全產(chǎn)品的三個(gè)新問題較為普遍:貼牌生產(chǎn)過程中,其實(shí)只是將外來(lái)產(chǎn)品包裝直接換掉和把軟件界面漢化;“借用”別的產(chǎn)品的軟件模塊;只是將源代碼改頭換面,實(shí)際并沒有掌握核心技術(shù)。這三個(gè)新問題會(huì)產(chǎn)生相應(yīng)的信息安全漏洞。 編輯:馬原 來(lái)源:新華網(wǎng)綜合
|
       |
