中國質(zhì)量新聞網(wǎng)訊（余昶）9月1日，工業(yè)和信息化部網(wǎng)絡安全管理局組織建設的工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（https://www.nvdb.org.cn）正式上線運行。

（圖片來源：網(wǎng)絡安全威脅和漏洞信息共享平臺）

工信部網(wǎng)絡安全威脅和漏洞信息共享平臺由中國信息通信研究院會同國家工業(yè)信息安全發(fā)展研究中心、中國軟件評測中心、中國汽車技術研究中心等國家網(wǎng)絡安全專業(yè)機構共同建設。平臺包括通用網(wǎng)絡產(chǎn)品安全漏洞專業(yè)庫（https://www.cnvdb.org.cn）、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫（https://www.cics-vd.org.cn）、移動互聯(lián)網(wǎng)App產(chǎn)品安全漏洞專業(yè)庫（https://cappvd.cstc.org.cn）、車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫（https://cavd.org.cn）等，支持開展網(wǎng)絡產(chǎn)品安全漏洞技術評估，督促網(wǎng)絡產(chǎn)品提供者及時修補和合理發(fā)布自身產(chǎn)品安全漏洞。

根據(jù)《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡產(chǎn)品提供者應當及時向平臺報送相關漏洞信息，鼓勵漏洞收集平臺和其他發(fā)現(xiàn)漏洞的組織或個人向平臺報送漏洞信息。

（圖片來源：車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫）

其中，車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫打開的頁面分為登錄、注冊、漏洞報送等門類，均需要注冊后才能使用。

（圖片來源：車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫）

進入注冊頁面后，筆者發(fā)現(xiàn)分為個人與企業(yè)用戶注冊，但是注冊名必須是英文用戶名稱，隨后就是郵箱驗證等一系列的操作。但從漏洞上報的頁面選項來看，個人想要上報相關漏洞需要極強的專業(yè)知識，才能夠?qū)⑦@些必選項填充。這就為車聯(lián)網(wǎng)漏洞上報設置了一道門檻，既避免了問題的虛報、錯報，也為專業(yè)庫收集提升了效率。