光明网讯（记者 李政葳）随着网络空间威胁日益增多，漏洞分析和风险评估成为信息安全体系建设中的重要领域。“近年发生的‘震网’病毒、‘WannaCry’勒索病毒等事件，以及能源、政府、商业等领域诸多涉网失泄密案件和一系列大规模、可持续性（APT）网络攻击事件，均与信息安全漏洞密切相关。”日前，在国家信息安全漏洞库（简称“CNNVD”）技术支撑单位年度总结大会上，中国信息安全测评中心总工王军说。

　　在王军看来，网络软硬件漏洞越来越成为各方利用的杀手锏武器和战略性资源；漏洞信息的传播速度和影响范围也急速扩张，数小时乃至数分钟就可影响数亿元资金、数亿条数据信息的安全，更有甚者一个高危漏洞可导致大型网络的崩溃。

　　自2009年运行以来，CNNVD已成为收录漏洞数目最多、漏洞属性最全、内容质量最高的国家级信息安全漏洞库。通过社会提交、协作共享、网络搜集以及技术检测等方式，联合政府部门、行业用户、安全厂商、高校和科研机构等，对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作。

　　王军还提到，CNNVD强化漏洞理论研究和技术攻关，不断推进漏洞分析方法研究、标准规范制定、技术平台建设等；且依据漏洞的严重等级和影响范围，建立“不同层次、处理有序、公布有度”的通报、披露、共享和管理机制。据统计，CNNVD处置漏洞涉及国内外各大厂商上千家，涵盖政府、金融、交通、工控、卫生医疗等多个行业；截止目前，共有101家企业成为其支撑单位。

　　记者了解到，会上对2018年度贡献突出的24家技术支撑单位授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书等。