日前，中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)宣布与14家家安全技术单位达成技术支撑合作，共同提升漏洞挖掘及应用技术研究。据了解，本期CNNVD的技术支撑单位共分为三个等级，奇虎360科技有限公司、北京启明星辰信息技术股份有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、安天科技股份有限公司、杭州安恒信息技术有限公司这六家公司入选CNNVD一级技术支撑单位。

　　图：360成为中国国家信息安全漏洞库一级技术支持单位

　　CNNVD由中国信息安全测评中心于 2009年10月成立，迄今已收集漏洞信息62551条，收集补丁信息16727条，发布安全新闻2009条，从而形成以漏洞数据为核心，涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台，有效提升了我国信息安全威胁应对与风险管理的能力和水平。

　　伴随着“棱镜门”曝光多国公民和政府机构遭到美国国家安全局大规模监听，信息安全已经提升到国家战略高度。与此同时，国内常用的一些系统和软件频繁曝出漏洞，已经成为黑客攻击的重要通道。日前有黑客利用金山WPS办公软件零日漏洞，对政府部门实施钓鱼邮件定向攻击。CNNVD通过与安全厂商的合作共同防治漏洞，正是降低此类漏洞风险最有效的方式。

　　中国信息安全测评中心副总工程师郭涛博士表示，CNNVD通过与安全厂商和技术专家的合作，旨在进一步扩大了漏洞收集和分析渠道，为漏洞发现和验证提供良好的支持，降低了信息安全事件发生的可能性，促进国家信息安全事业的稳步发展。

　　360安全专家石晓虹博士表示，为了更快速响应漏洞威胁，360专门推出安全漏洞响应平台和“库带计划”，是国内首家现金奖励漏洞报告者的企业。针对微软零日漏洞，360安全卫士迄今已19次提供漏洞防护措施，有效保护用户在“补丁真空期”安全上网。明年4月微软将停止对Windows XP系统提供安全更新，而XP系统正广泛应用于国内企业、政府单位和个人电脑上，360等安全软件有义务继续为XP提供全方位安全防护，降低XP用户的信息安全风险。

　　据介绍，本次与CNNVD达成合作的14家技术支撑单位共分为三个等级，其中一级单位6家，二级单位3家，三级单位5家。具体包括：奇虎360科技有限公司、北京启明星辰信息技术股份有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、安天科技股份有限公司、杭州安恒信息技术有限公司、上海三零卫士信息安全有限公司、北京网御星云信息技术有限公司、杭州迪普科技有限公司、北京瑞星信息技术有限公司、北京知道创宇信息技术有限公司、西安交大捷普网络科技有限公司、星云融创(北京)科技有限公司、南京铱讯信息技术有限公司。