通信世界网讯(CWW)近日，在第六届信息安全漏洞分析与风险评估大会上，安恒信息获得了中国国家信息安全漏洞库（CNNVD）颁发的“中国国家信息安全漏洞库一级技术支撑单位”的称号，安恒信息总裁范渊参加了授牌仪式并在大会做《应用软件0day分析与预言》的主题演讲。

2013注定是不平凡的一年，网络安全危机事件频发，从“斯诺登”事件到国家.CN顶级域名系统被攻击，从超级网银授权支付欺骗到由于使用Struts2导致国内多家网站被远程控制，从CSDN等国内知名网站账户密码泄露到酒店住客信息泄露，这些信息安全事件对国家安全、社会稳定、人民生产生活造成了严重威胁和影响。所有这些信息安全事件，都与信息安全漏洞被利用密切相关。多年以来，安恒信息一直致力于漏洞分析相关的安全服务，为包括中国信息安全测评中心在内的党政机关、“8+2”重要行业信息系统等提供漏洞分析相关的共享服务。安恒信息正在开展面向电子银行的Web漏洞扫描的技术研究，实现具备开放式Web应用程序安全项目（OWASP）通用漏洞和CNNVD公布漏洞的高启发、高强度、交互式检测、漏洞验证及基于电子银行系统业务流程的流量录制重放式的逻辑漏洞分析的功能。在这个过程中，安恒信息开发面向电子银行的Web漏洞扫描系统，并针对系统的关键技术申请发明专利。与CNNVD共同制定了《针对Web漏洞扫描的CNNVD数据支撑接口规范》，开发了针对Web漏洞扫描的CNNVD数据支撑服务系统，对安恒信息的工作指导起到重要作用。

中国国家信息安全漏洞库（CNNVD）于2009年正式投入运行，这一国家级公益服务平台旨在为我国信息安全保障提供基础服务。CNNVD技术支撑单位计划主要面向信息安全厂商，以平等自愿的原则，通过签约合作的方式与信息安全厂商开展合作，将信息安全厂商作为CNNVD的技术支撑单位。本计划通过整合业内信息安全厂商在漏洞发现、分析、收集、处置等方面的力量优势，扩展CNNVD的漏洞收集渠道，提高CNNVD的漏洞发布预警和处置能力，同时将CNNVD的漏洞信息与信息安全厂商共享，进一步助力信息安全厂商开展信息安全漏洞研究，从而在行业内形成漏洞信息研究、分析、收集、发布的良性机制，从而提高整个国家的信息安全漏洞整体研究水平和预警能力。第一批14家技术支撑单位分为三个级别，其中一级单位6家，二级单位3家，三级单位5家。

该计划的目标在于依托CNNVD，根据测评中心和信息安全厂商的业务需求，围绕漏洞发现和漏洞信息共享，双方开展广泛的合作并达成长期的战略共识，从而高效广泛地开展以漏洞信息为核心的各类数据资源的合作与研究服务，逐步建立测评中心与信息安全厂商的长期、稳定、高效的合作体系，进而提高我国信息系统及国产软件的安全性，为我国信息安全保驾护航。

在本届信息安全漏洞分析与风险评估大会上，CNNVD与各技术支撑单位以及业内顶级信息安全专家共同分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及成果。范渊在演讲中提到，在大数据与智慧城市交相辉映的背景下，漏洞危胁的数量级以及其影响面之大，涉及行业之多都甚于以往。范渊从技术角度为漏洞分析与防范工作提出了建议并展示了安恒安全研究院近期分析的部分0day漏洞。同时从漏洞发现的思路，漏洞全生命周期管理以及如何做好自主可控的漏洞分析技术工具体系方面进行了展开。最后他提出了对大数据用于应对APT攻击新的思路，并表示，多年来，安恒信息与CNNVD从漏洞分析、通报、修复各方面展开了全方位合作。此次获得中国国家信息安全漏洞库一级技术支撑单位的称号，对我们的鼓舞很大，我们将一如既往地做好信息技术支撑工作，为实现信息安全的中国梦而坚持不懈地努力。作为业界领先的应用安全与数据库安全整体解决方案提供者，安恒信息将继续用我们尖端的技术与良好的服务成为CNNVD漏洞分析的合作伙伴。