光明网讯 12月4日,2020年工业信息安全大会在北京召开。会上,工业信息安全发展研究中心对工业信息安全漏洞库(CICSVD)2019-2020年度表现突出的成员单位进行了表彰,并对新加入成员单位颁发证书。目前,CICSVD漏洞库已成为工业领域最大、覆盖范围最广、行业最权威的信息安全漏洞库。
自2019年6月上线以来,CICSVD漏洞库在工业信息安全发展研究中心的组织下,在各成员单位共同参与下,面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等行业领域,研究工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案,累计收录可编程逻辑控制器(PLC)、数据采集与监控系统(SCADA)、组态软件、制造执行系统(MES)、工业交换机、工业防火墙、物联网智能设备等安全漏洞3700多个,包括原创漏洞300多个,高危及以上漏洞占比62.7%,受影响产品相关厂商达300余家,对外公开发布漏洞、补丁、报告等风险预警信息近7200条。一年多以来,天融信、神州绿盟、威努特、恒安嘉新、杭州海康威视、奇安信6家成员单位表现突出,获得“2019-2020年度工业信息安全漏洞库(CICSVD)优秀成员单位”。
今年,为扩大CICSVD漏洞库的共建共享范围,吸收更多新生力量,通过单位申报、内部审核、能力考察、签订协议等环节,确定天地和兴、云剑、顶象技术、四川赛虎、安天、工信安创、网安、迪普科技等具有专业的工业信息安全研发团队和较强漏洞分析挖掘能力的单位加入技术支持组,确定航天科工三院、融安网络、大连红旗、浪潮软件集团、云天安全、亿林网络、珞安科技等具有漏洞处置协作能力的单位加入用户组,共同收集、分析、处置和发布工业软硬件产品和组件的漏洞信息,建立健全工业信息安全漏洞发现、上报、分析和处置工作机制,提升漏洞安全风险防范及应对能力,提高我国工业信息安全防护整体水平。
未来,在工业和信息化部的指导下,工业信息安全发展研究中心将整合国内从事工业信息安全相关产业、教育、科研、应用的机构、企业及个人力量,加强CICSVD漏洞库建设,推动构建工业信息安全漏洞发现和处置生态环境,促进工业信息安全产业现代化、高质量发展,为我国“制造强国”“网络强国”战略实施护航。(记者 战钊)
|