總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2017-0036
為進一步加強漏洞威脅信息共享,提升全社會全行業的漏洞威脅預警和安全防范能力,促進CNVD中文漏洞信息的規范使用,CNVD秘書處近期向全社會全行業開放CNVD網站(http://www.cnvd.org.cn)公開發布的漏洞信息的批量獲取方式,相關情況公告如下:
一、CNVD漏洞批量獲取方式
CNVD前臺注冊用戶(包括企業賬號、個人賬號)登陸后,進入CNVD網站“統計查詢”—“共享數據”頁面即可看到共享數據。CNVD秘書處每周一按既定格式(xml標準格式)將上周收錄并發布的漏洞信息進行批量共享。相關數據字段包括:CNVD編號、引用編號(CVE、BID或其他)、漏洞名稱、漏洞危害等級、影響產品、漏洞類型(是否為事件型漏洞)、漏洞報送時間、漏洞公開時間、漏洞發現者、漏洞描述、解決辦法、補丁名稱、補丁描述等。
圖 CNVD共享數據字段示例
CNVD技術組成員單位及其他在CNVD兼容性方面有需求的廠商可以通過向CNVD秘書處(vsupport@cert.org.cn)申請使用CNVD公開漏洞信息全量共享接口(API)的方式獲取2011年1月1日以后的CNVD網站發布的漏洞信息,并按天同步獲取最新信息。接口獲得的相關數據字段較上述網站共享數據要更為豐富,具體示例如下圖所示:
圖 CNVD全量共享接口數據字段示例
二、漏洞信息庫共建共享倡儀
CNVD建立和運行的主要目標即與國家政府部門、重要信息系統用戶、運營商、主要安全廠商、軟件廠商、科研機構、公共互聯網用戶等共同建立軟件安全漏洞統一收集驗證、預警發布及應急處置體系,切實提升我國在安全漏洞方面的整體研究水平和及時預防能力。
CNVD的發展離不開國家有關主管部門的關心和指導,離不開CNVD成員單位以及安全研究機構、安全研究者(白帽子)、行業廠商的參與和貢獻。2016年,CNVD收錄并公開發布的漏洞數量首次破萬,達到10822個。2016年,“北京啟明星辰信息安全技術有限公司”等13家單位獲得“漏洞信息報送突出貢獻單位”表彰、“騰訊玄武實驗室”以及“HXY”等7家單位和6位白帽子個人獲得“原創漏洞報送突出貢獻”表彰,還有“中國電信集團公司網絡運行維護部”等12家單位在漏洞應急處置協作及技術協作方面表現突出。
CNVD繼續向全社會發出漏洞信息庫共建共享倡議,通過開展漏洞信息中文化整理、漏洞威脅信息分析和預警、漏洞風險發現與報告等方面工作,營造良性的漏洞發現與報告環境,加強漏洞收集、整理、分析和處置等環節管理。同時,CNVD后續將在軟硬件產品應用識別、驗證信息無害化研究、漏洞攻擊防護等核心能力方面與網絡安全業界加強互動協作,切實提升全行業、全社會的威脅感知和安全防護能力。
CNVD網站:www.cnvd.org.cn
聯系電話:010-82990286