CNVD(China National Vulnerability Database)是由国家计算机网络应急技术处理协调中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件企业和互联网企业共同建立的国家级网络安全漏洞共享平台。作为国家级漏洞信息枢纽,CNVD 致力于收录、验证、通报和共享各类安全漏洞,为政府、企事业单位及个人提供权威的漏洞预警与修复指引。
核心功能
- 漏洞收录与编号: 对全球公开及未公开的漏洞进行统一收录、分类,并分配唯一的CNVD编号,便于追踪与检索。
- 威胁预警与通报: 针对高危、紧急漏洞,通过官网及合作渠道及时发布预警公告,提醒用户关注厂商补丁或临时缓解措施。
- 漏洞验证与评级: 依托CNCERT技术团队及合作厂商对上报漏洞进行复现验证,依据危害程度(如严重、高危、中危)进行分级评定。
- 查询与检索服务: 提供公开的漏洞列表及详情页,支持按CNVD编号、厂商、产品名称等维度快速检索漏洞信息。
- 数据共享与协同: 向成员单位开放结构化漏洞数据接口,支持企业内网安全系统集成,实现威胁情报联动。
- 厂商协同响应: 在漏洞公开前,优先通知相关厂商提供修复方案,并对已发布补丁进行跟进验证,形成闭环管理。
适用人群
CNVD 主要面向网络安全从业者、企业安全运维人员、软件开发者及信息安全研究人员。企业安全团队可借助 CNVD 的漏洞数据库快速评估自身资产风险,制定补丁优先级;白帽子及安全研究员可通过 CNVD 提交漏洞并获得官方认可与证书;政府及关键信息基础设施单位依赖其权威预警进行日常防护;合规审计人员也常以 CNVD 收录的漏洞作为安全基线参考。
作为国家级漏洞共享平台,CNVD 目前已收录数万条漏洞记录,覆盖主流操作系统、网络设备、应用软件及物联网产品。其数据被多家安全厂商、行业监管机构引用,成为国内漏洞生态的核心基础设施。平台不设商业收费模式,面向公众免费开放查询,与补天、漏洞盒子等民间平台形成互补——后者侧重众测与奖励,而 CNVD 更强调权威认证与国家级应急协调。对于追求合规与权威漏洞确认的场景,CNVD 是首选的数据源。