２７日在天津举办的第二届中国计算机网络与信息安全学术会议上，国家计算机病毒应急中心常务副主任张健说，随着计算机及互联网技术的飞速发展，互联网已成为国家重要的信息基础设施。同时，互联网作为一个运行系统及社会公共环境，其所面对的和隐藏在其中的安全威胁也越来越复杂、越来越严重。这当中，网络与系统漏洞威胁最大。

    漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。安全漏洞处于网络安全的核心，是网络攻防的焦点。安全漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使黑客能够在未授权的情况下访问或破坏系统，从而危害网络与信息系统安全。

    国家计算机网络入侵防范中心常务副主任张玉清说，“国家安全漏洞库”和“国家安全漏洞论坛”将为国家建立一个安全漏洞信息共享与交流的平台，为公众和社会提供最新、最及时的安全漏洞信息，将在国家安全预警、应急响应和安全事件处理等方面发挥重要的作用。

    张健说，开发人员和普通用户对软件开发的安全性认识不足，导致各类软件或网站往往存在大量的安全漏洞，从而构成隐患并导致被攻击。历史上大规模的网络安全事件和攻击，无一不是安全漏洞导致的后果。

    据国际权威组织的数据统计显示，近三年安全漏洞的数量一直高居不下：２００７年漏洞数目为６５１４条，２００８年为５６３２条，２００９年截止到１１月２６日为５２４７条。众多的安全漏洞直接导致了网络攻击的频繁发生。