中國(guó)質(zhì)量新聞網(wǎng)訊（余昶）9月1日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織建設(shè)的工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（https://www.nvdb.org.cn）正式上線運(yùn)行。

（圖片來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)）

工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)由中國(guó)信息通信研究院會(huì)同國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)軟件評(píng)測(cè)中心、中國(guó)汽車技術(shù)研究中心等國(guó)家網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)共同建設(shè)。平臺(tái)包括通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫(kù)（https://www.cnvdb.org.cn）、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)（https://www.cics-vd.org.cn）、移動(dòng)互聯(lián)網(wǎng)App產(chǎn)品安全漏洞專業(yè)庫(kù)（https://cappvd.cstc.org.cn）、車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(kù)（https://cavd.org.cn）等，支持開展網(wǎng)絡(luò)產(chǎn)品安全漏洞技術(shù)評(píng)估，督促網(wǎng)絡(luò)產(chǎn)品提供者及時(shí)修補(bǔ)和合理發(fā)布自身產(chǎn)品安全漏洞。

根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)及時(shí)向平臺(tái)報(bào)送相關(guān)漏洞信息，鼓勵(lì)漏洞收集平臺(tái)和其他發(fā)現(xiàn)漏洞的組織或個(gè)人向平臺(tái)報(bào)送漏洞信息。

（圖片來源：車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(kù)）

其中，車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(kù)打開的頁面分為登錄、注冊(cè)、漏洞報(bào)送等門類，均需要注冊(cè)后才能使用。

（圖片來源：車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(kù)）

進(jìn)入注冊(cè)頁面后，筆者發(fā)現(xiàn)分為個(gè)人與企業(yè)用戶注冊(cè)，但是注冊(cè)名必須是英文用戶名稱，隨后就是郵箱驗(yàn)證等一系列的操作。但從漏洞上報(bào)的頁面選項(xiàng)來看，個(gè)人想要上報(bào)相關(guān)漏洞需要極強(qiáng)的專業(yè)知識(shí)，才能夠?qū)⑦@些必選項(xiàng)填充。這就為車聯(lián)網(wǎng)漏洞上報(bào)設(shè)置了一道門檻，既避免了問題的虛報(bào)、錯(cuò)報(bào)，也為專業(yè)庫(kù)收集提升了效率。