中國質量新聞網訊(余昶)9月1日,工業和信息化部網絡安全管理局組織建設的工業和信息化部網絡安全威脅和漏洞信息共享平臺(https://www.nvdb.org.cn)正式上線運行。
(圖片來源:網絡安全威脅和漏洞信息共享平臺)
工信部網絡安全威脅和漏洞信息共享平臺由中國信息通信研究院會同國家工業信息安全發展研究中心、中國軟件評測中心、中國汽車技術研究中心等國家網絡安全專業機構共同建設。平臺包括通用網絡產品安全漏洞專業庫(https://www.cnvdb.org.cn)、工業控制產品安全漏洞專業庫(https://www.cics-vd.org.cn)、移動互聯網App產品安全漏洞專業庫(https://cappvd.cstc.org.cn)、車聯網產品安全漏洞專業庫(https://cavd.org.cn)等,支持開展網絡產品安全漏洞技術評估,督促網絡產品提供者及時修補和合理發布自身產品安全漏洞。
根據《網絡產品安全漏洞管理規定》,網絡產品提供者應當及時向平臺報送相關漏洞信息,鼓勵漏洞收集平臺和其他發現漏洞的組織或個人向平臺報送漏洞信息。
(圖片來源:車聯網產品安全漏洞專業庫)
其中,車聯網產品安全漏洞專業庫打開的頁面分為登錄、注冊、漏洞報送等門類,均需要注冊后才能使用。
(圖片來源:車聯網產品安全漏洞專業庫)
進入注冊頁面后,筆者發現分為個人與企業用戶注冊,但是注冊名必須是英文用戶名稱,隨后就是郵箱驗證等一系列的操作。但從漏洞上報的頁面選項來看,個人想要上報相關漏洞需要極強的專業知識,才能夠將這些必選項填充。這就為車聯網漏洞上報設置了一道門檻,既避免了問題的虛報、錯報,也為專業庫收集提升了效率。
