由中国信息安全测评中心主办的首届中国信息安全漏洞分析与风险评估技术研讨会于2008年12月19日在北京中关村软件园成功举办。来自国内信息安全界的专业技术人员和相关人员200余人参加了这次研讨会，何德全院士等安全专家到会并发表精彩演讲。             何德全院士在演讲中分析和阐述了信息安全漏洞分析与风险评估的现状、进展和今后的发展趋势与面临的挑战。他强调，漏洞分析和风险评估是我国推进信息安全保障的一项基础性工作，是国家在信息化时代规避信息安全风险的重大举措。我国开展漏洞分析和风险评估工作应该实现三个转变：实现艺术技巧向理论方法的转变、实现理论成果向技术实践的转变、实现风险评估的共性问题向工程应用的转变。             本次研讨会围绕漏洞分析与风险评估等问题展开，演讲内容从源代码的安全风险评估到整数溢出漏洞检测，从信息系统风险评估方法分析到Vista安全机制研究，从对Web2.0时代的安全分析到基于软件补丁的漏洞自动挖掘研究等方面，涉及漏洞分析与风险评估的多个关键领域。实践证明，漏洞分析与风险评估的相关研究前景广阔，意义重大。漏洞分析与风险评估技术的规模化、系统化与深化发展已向我们走来，它正向我们信息安全专业人士展现出广阔的技术探索与研究空间，这项工作至关重要，大有可为。专家们的精彩演讲反映了国内漏洞分析和风险评估的最新进展和成果，博得了与会者的热烈欢迎。         据悉，今后中国信息安全测评中心将每年至少举办一次这样的研讨会，并且使研究内容更具特色，充分就信息安全政策及安全需求诉求、专业技术探索、保障手段与实践开展进行交流与研讨。             中国信息安全测评中心自2008年10月正式挂牌以后，漏洞分析和风险评估成为新的重要职能。根据中央领导“加快测评中心建设”的重要指示精神，在有关部门的大力支持下，落实人员编制、办公条件、科研装备和运行经费，为完成国家赋予的责任做了大量卓有成效的工作。这次研讨会的成功举办正是中国信息安全测评中心落实中央领导的指示精神，积极开展漏洞分析和风险评估工作的一次汇报展示。