中国质量新闻网讯(余昶)9月1日,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(https://www.nvdb.org.cn)正式上线运行。
(图片来源:网络安全威胁和漏洞信息共享平台)
工信部网络安全威胁和漏洞信息共享平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。平台包括通用网络产品安全漏洞专业库(https://www.cnvdb.org.cn)、工业控制产品安全漏洞专业库(https://www.cics-vd.org.cn)、移动互联网App产品安全漏洞专业库(https://cappvd.cstc.org.cn)、车联网产品安全漏洞专业库(https://cavd.org.cn)等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。
根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。
(图片来源:车联网产品安全漏洞专业库)
其中,车联网产品安全漏洞专业库打开的页面分为登录、注册、漏洞报送等门类,均需要注册后才能使用。
(图片来源:车联网产品安全漏洞专业库)
进入注册页面后,笔者发现分为个人与企业用户注册,但是注册名必须是英文用户名称,随后就是邮箱验证等一系列的操作。但从漏洞上报的页面选项来看,个人想要上报相关漏洞需要极强的专业知识,才能够将这些必选项填充。这就为车联网漏洞上报设置了一道门槛,既避免了问题的虚报、错报,也为专业库收集提升了效率。
