工业和信息化部、国家互联网信息办公室、公安部近日印发《网络产品安全漏洞管理规定》(以下简称《规定》)，并将于2021年9月1日起施行。奇安信集团副总裁、补天漏洞响应平台主任张卓认为，该《规定》释放了一个重要信号：我国将首次以产品视角来管理漏洞，通过对网络产品漏洞的收集、研判、追踪、溯源，立足于供应链全链条，对网络产品进行全周期的漏洞风险跟踪，实现对我国各行各业网络安全的有效防护。

　　7月10日，《网络安全审查办法(修订草案征求意见稿)》启动公开征求意见。紧接着12日，工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》，明确提出到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。西部证券预测，未来新的网络安全产业资金将重点投入到面向数据安全管理领域，如威胁情报、态势感知、数据防泄漏、数据审计类等主动安全新赛道产品，布局该类新赛道的企业将有望受益。

　　而网络安全政策规划的密集发布，已经引起了上市公司的重视。张卓认为，最新出台的《规定》以产品视角进行漏洞管理，可以对上下游整个供应链进行全面地风险评估和有效处置。

　　他表示，《规定》明确了产品安全漏洞的发现、修补、管理流程，发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。同时《规定》明确指出，应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。特别需要注意的是，除了网络产品(含硬件、软件)的提供者之外，网络运营者，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人，都应遵守《规定》相关要求。

　　“本次颁布的《规定》将覆盖每一款网络产品，相关网络产品厂商的当务之急，是要根据要求，积极开通接受漏洞信息的渠道。”张卓表示，奇安信补天平台将根据规定要求，不断优化提升平台能力，也有意愿帮助各大网络产品厂商，建设和运营符合要求的产品漏洞收集平台，或者像服务现有6000多家入驻企业一样，为广大厂商代收漏洞。

（文章来源：上海证券报）