信息科学与工程研究

随着企业应用多样化，漏洞产业化趋势的形成，全球漏洞数量持续快速增长，2021年国家信息安全漏洞共享平台（CNVD）收录漏洞超过18592个，平均每天新增50个，目前网络安全正在遭受严重的漏洞危机。而在企业的日常安全运营工作中，与漏洞攻击的对抗以及漏洞的管理，一直都是管理员长久以来的难题。安全牛的一项国内调查中显示，接近20%的安全人员提到，曾没有及时对漏洞进行修补，而让企业遭受巨大的损失。漏洞的危害越来越严重，归根结底，就是系统漏洞的存在并被攻击者恶意利用的结果。漏洞扫描等设备可以让用户清晰了解自身T系统存在哪些漏洞。但绝大部分企业都无法修复这些漏洞，即便是已经被证明会产生极大风险的漏洞，修复率也不足20%。为有效应对漏洞被利用情况，提出一种新型漏洞治理方案，为后续云数据中心安全服务系统建设提供参考。

汪列军.基于漏洞情报的漏洞运营实践[J].中国信息安全,2022(6).

时翌飞,冯景瑜,黄鹤翔,等.安全漏洞国际披露政策研究[J].信息

安全研究,2021(3).

张静.漏洞多方协同披露机制研究[J].信息安全与通信保密,

(8).