2020年10月26日，中汽数据有限公司（中汽数据）在北京成功召开“汽车漏洞评价与管理专题研讨会”，工业和信息化部、中国信息安全测评中心以及来自整车厂、零部件供应商、安全公司的20余家企事业单位代表参加了此次专题研讨。

      会议期间，来自中国信息安全测评中心、中汽数据的代表分享了汽车漏洞数据处理应用、定义评级等专题，并就《汽车信息安全漏洞评价规范》第一版草案进行了研讨，初步探讨形成了汽车行业漏洞通报与共享机制。这是在汽车行业内首次确定了漏洞通报规范并在汽车行业漏洞应急响应平台（CAVD）进行应用，该规范内容主要包括漏洞编号、漏洞级别类别、受影响产品、漏洞描述、缓解措施等，兼容了国家信息安全漏洞库(CNNVD)相关规范。同时确定了CAVD向相关企业通报漏洞信息、定期报送至CNNVD及相关部委主管部门相关机制，以及指导企业进行漏洞应急响应处理。在漏洞应用方面，以漏洞数据为驱动，进行自动化信息安全测试工具研发，相关成果也在会议上进行演示。

     此次专题研讨会的成功召开，为汽车漏洞的科学规范管理提供了依据，为漏洞通报与响应机制实施奠定了基础，有效提升车联网安全技术与管理手段。未来，中汽数据将抓住汽车“智能化、网联化、电动化、共享化”时代发展机遇，联合行业构建完善汽车行业漏洞共享与管理机制，不断推进汽车产业健康快速发展！（文/网联技术研究部）