重視漏洞隱患，有效管控風險

“防患于未然”幾乎是所有安全工作的金科玉律，信息安全工作也不例外。隨著全社會對信息網絡的依賴不斷加劇，技術漏洞和管理隱患日益成為信息安全的無形殺手。這些年來高危漏洞不斷增多，觸發病毒傳播、掛馬攻擊、系統故障、信息泄露、數據丟失以及黑客入侵等信息安全事件呈現出大比例增長態勢，且隱患難于發現，消除相當困難，對政府和行業信息安全的沖擊與影響尤為現實嚴峻。

由于大量的網絡失泄密案件和信息安全問題均與漏洞息息相關，在國際上，圍繞漏洞的利用與反利用、控制與反控制的博弈和較量日趨激烈。西方發達國家致力于信息安全漏洞的管理及控制，紛紛投入力量建立自己的“國家漏洞庫”，美國更是將信息安全漏洞管理作為國家網絡空間安全戰略的重要內容，建立了開放靈活的漏洞收集、發布等管理機制。歐盟也于近年投入巨資，啟動了以構建國家漏洞庫為核心的“信息安全盾牌計劃”。

我國政府同樣高度重視信息化進程中的漏洞分析和隱患消控工作，設立了專門的技術研究和安全測評機構，在基礎理論創新、技術工具開發、挖掘評估實踐以及標準規范研究等方面積極工作和大膽探索，初步形成了漏洞收集、分析、通報和面向應用的工作機制，為國家掌控和規范管理漏洞資源，有效應對信息安全威脅和管控信息安全風險做出了積極努力。

應當看到，漏洞分析和隱患消控是一項極具戰略性、挑戰性和對抗性的工作，國際上的研究歷史也不長，其艱巨性、復雜性和專業性客觀存在，我們與國外的差距還比較明顯，因此亟需圍繞技術能力培養和工作體系建設，持續在國家層面加大投入和支持力度；亟需普及相關知識、提高風險認識，在政府部門和重要行業系統加快推進制度化的安全檢查和風險評估；亟需優化整合相關資源，完善工作機制，加強各部門之間、政府與產業界、學術界之間的協作配合，形成合力，共同管理好漏洞風險，確保網絡安全。