国家信息安全漏洞库

标题：国家信息安全漏洞库（CNNVD）

自2009年10月18日成立以来，国家信息安全漏洞库（CNNVD）一直由中国信息安全测评中心负责运维，作为我国漏洞数据管理的领头羊，承担着保障网络安全的重要职责。CNNVD的核心职能包括漏洞采集、分析验证、风险通报及技术支撑服务，为我国的网络安全环境筑起一道坚实的防线。

一、核心功能与服务一览

1. 漏洞管理：CNNVD每周大约采集900个漏洞，内容涵盖各类安全风险。以2025年第20周为例，共收录了425个漏洞，其中高危漏洞占到了251个。该平台还建立了技术支撑单位体系，包括亚信安全、奇安信等企业及高校，为公众提供漏洞数据下载和兼容性公告。

2. 行业协作：为了加强产学研合作，CNNVD在2025年启动了漏洞技术研究联盟，联合了8家网络安全企业。与高校共建漏洞案例教学库，为安全研究新增工业互联网安全方向，共同推动网络安全技术的创新和发展。

3. 处置能力：CNNVD的处置能力不容忽视。在2025年，该平台单周处置了391起地方部门漏洞事件，对银行、能源等行业进行定向漏洞通报，确保关键行业的信息安全。

二、动态

近期的CNNVD动作频频。2025年5月，他们发布了首期漏洞奖励评选结果，以激励安全研究人员积极发现和报告漏洞。6月初，该平台通报了TOTOLink路由器等面临的零日漏洞攻击风险，提醒公众及时采取防护措施。值得一提的是，CNNVD系统已经通过了国家信息安全等级保护认证，显示出其强大的安全性和稳定性。

CNNVD与CNVD（国家信息安全漏洞共享平台）形成了协同机制。CNVD由CNCERT运营，两者共同构成我国网络安全漏洞治理的核心基础设施。这一协同机制大大提高了我国网络安全漏洞的响应和处理速度，为我国网络安全保驾护航。

国家信息安全漏洞库（CNNVD）作为我国网络安全的中坚力量，一直在积极应对网络安全挑战，为保障我国网络安全做出了巨大贡献。