根据提供的素材,该网站是国家工业信息安全漏洞库(China Industrial Control System Vulnerability Database, CICSVD),它是一个专注于工业控制产品安全漏洞的专业数据库。该网站的详细介绍如下:
成立和背景:国家工业信息安全漏洞库由工业和信息化部指导,中国信息通信研究院等国家网络安全专业机构共同建设。自2019年6月上线以来,它已发展成为涵盖范围最广、行业最权威的信息安全国家漏洞库。
成员单位和职责:CICSVD在25家成员单位的支持下,持续开展工业信息安全漏洞收集整理工作,并逐步完善工业信息安全漏洞发现和应急处置生态。成员单位包括天融信等知名企业,连续多届入选CICSVD技术组成员单位。
漏洞库内容:CICSVD收录了3700多个涉及可编程逻辑控制器(PLC)、数据采集与监控系统(SCADA)、组态软件、制造执行系统(MES)、工业交换机、工业防火墙、物联网智能设备等的工业控制产品安全漏洞,其中包括原创漏洞300多个,高危及以上漏洞占比高达62.7%。此外,它还对外公开发布漏洞、补丁、报告等风险预警信息近7200条。
应急响应和政策标准:该网站不仅为工业控制系统提供漏洞信息,还通过应急入口为应对网络安全事件提供支持。另外,网站还公布了多项关于网络安全的政策标准,如《网络关键设备和网络安全专用产品目录》公告和《工业和信息化领域数据安全事件应急预案(试行)》征求意见。
国家工业信息安全漏洞库是一个对工业信息安全有重大贡献的平台,它不仅提供了丰富的漏洞信息,还为工业控制系统的安全管理和应急响应提供了重要的技术支持。
