为做好工业控制产品安全漏洞管理工作,构建协同联动的漏洞管理机制,国家工业信息安全发展研究中心于2019年6月牵头建设并组织运作工业和信息化部网络安全威胁和漏洞信息共享平台工业控制产品安全漏洞专业库/国家工业信息安全漏洞库,英文名称为China National Industrial Cyber Security Vulnerability Database,简称为CICSVD。CICSVD由工业和信息化部指导,是工业控制产品领域的国家级专业库,依托国家工信安全中心以及相关行业单位的技术和资源基础,与工业控制产品提供者、工业控制产品运营者、安全厂商、科研机构、个人用户等,建立工业控制产品安全漏洞收集、分析、研判、通报、预警和处置工作体系。
上海软件中心于2023年3月23日受邀参加“第四界国际工业信息安全应急大会”与“CICSVD年度总结大会”圆桌会议,并领取了由国家工业信息安全发展研究中心颁发的漏洞库成员单位证书。
张孟博士会上从漏洞管理与第三方测评的视角,结合上海软件中心多年等级保护测评、渗透测试项目经验与技术研究成果,深入分析了安全漏洞管理生命周期中在漏洞挖掘、研判、收录、通报、处置等环节存在的痛点问题,最后给出了在健全漏洞奖励机制、促进信息共享、开展交流研讨、实现漏洞分类分级、研发漏洞检测验证技术等方面的思考与建议。
关于上海计算机软件技术开发中心
上海计算机软件技术开发中心(简称:上海软件中心)于1984年成立,是上海科学院直属事业单位。上海软件中心贯彻“服务行业,发展产业”的核心理念,致力于软件信息共性技术研发与应用转化;软件信息新技术规划咨询和标准研制;软件信息领域第三方安全和质量技术服务。多年来,中心为我国软件行业做出了众多开创性贡献:首次提出了软件质量评价体系概念和模型,编制了首个软件工程国家标准,起草了上海市电子计算机(软件)发展规划(1983-1990年),率先筹建了上海IT领域的行业协会,服务了全国首个大数据示范区贵阳政法大数据工程,承担了国家区块链创新(上海)综合应用试点落地,是国家首批智能制造能力成熟度I类评估机构之一(上海唯一)、国家中小企业公共服务示范平台、国家级服务业标准化试点单位、首批上海市软件技术创新服务平台、科技成果转化平台,拥有国家级大数据治理与服务实验室(新闻出版业科技与标准重点实验室——数据管理与运营方向)、上海市计算机软件评测重点实验室和上海嵌入式系统应用工程技术研究中心,具备CNAS实验室认可证书、CNAS检验机构认可证书、检验检测机构资质认定证书、网络安全等级保护测评机构推荐证书等专业服务资质证书,在多个技术领域和应用行业中占据优势。完成了100多项国家和上海市科研课题,有百余项技术专利和软件著作权,主持、参与编制了近百项软件技术标准;获得国家及本市级科技进步奖20余项。
近年来,上海软件中心聚焦我国数字经济发展战略任务,在高质可信CPU质量管理模式助力下,以技术驱动服务升级和规模化,不断推进技术研发和科技成果产业化转化,打造研发、转化、产业生态链,全力建设国内一流、千人规模的新型研发机构,为上海城市数字化转型贡献科技力量。
版权所有 ©2021. 上海计算机软件技术开发中心 All Rights Reserved 沪公网安备 31011202012393号,沪ICP备14033306号-25
