<正>漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的Windows系统SMB漏洞、广泛使用的网络安全协议Open SSL的“心脏出血”漏洞、开源组件Apache Log4j的远程代码执行漏洞等，都给网络空间造成了难以估量的威胁和损失。在网络安全态势日益严峻的当下，建立完善的漏洞发现、响应机制与管理体系显得尤为重要。