2023年11月15日，工业和信息化部在北京隆重举办了移动互联网应用程序（App）产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式。此次活动标志着我国在移动互联网安全领域迈出了制度化、协同化治理的关键一步，旨在构建更为健全的网络安全防护体系，保障亿万用户的个人信息与数据安全。

发布会现场，工信部相关领导强调了当前移动互联网快速发展背景下，App安全漏洞管理的重要性与紧迫性。随着5G、人工智能等新技术的深度融合应用，移动应用已渗透到社会生产生活的各个方面，但其安全风险亦随之凸显。安全漏洞作为网络攻击的主要入口，若不加以有效管理和及时修复，极易被不法分子利用，导致用户隐私泄露、财产损失，甚至危及关键基础设施安全。因此，建立国家级的App安全漏洞库，系统性收集、分析、披露和处置漏洞，是提升整体网络安全防护能力的必然要求。

此次发布的移动互联网App产品安全漏洞库，是一个集漏洞信息收集、验证、发布和修复跟踪于一体的国家级平台。该漏洞库将面向全社会，特别是App开发者、运营者、安全研究机构及广大用户开放，鼓励各方主动上报安全漏洞。通过规范化的流程，确保漏洞信息能够被及时、准确地验证和通报，督促相关责任主体快速响应和修复，从而形成“发现-上报-处置-反馈”的闭环管理机制。这不仅有助于降低漏洞被恶意利用的风险，也将推动App开发行业将安全置于产品生命周期的核心位置，从源头提升代码质量与安全设计。

同步成立的安全漏洞管理特设工作组，由工信部网络安全管理局牵头，汇聚了国内顶尖的网络安全企业、研究机构、高等院校以及部分重点互联网企业的技术专家与管理人员。值得关注的是，国内多所知名高校的软件学院，凭借其在软件工程、网络安全领域的深厚学术积淀与人才培养优势，作为重要力量参与其中。软件学院的加入，将为工作组注入前沿的理论研究与技术创新活力，促进产学研用深度融合。学院师生可将最新的安全研究成果应用于漏洞分析与防护实践，真实的漏洞案例与治理需求也将反哺教学与科研，培养更多既懂理论又善实战的高层次网络安全专业人才。

软件学院代表在仪式上表示，将积极履行社会责任，充分发挥在软件安全开发、漏洞挖掘与分析、安全测试等方面的专业特长。一方面，学院将组织师生团队参与漏洞库的维护与漏洞分析工作，贡献学术智慧；另一方面，也将把漏洞管理实践中的典型案例融入课程体系，开设相关的安全开发课程与实验，教育引导未来的软件工程师树立牢固的安全意识，掌握必备的安全编码与测试技能，从人才供给端筑牢网络安全防线。

此次发布会与工作组的成立，是贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》以及工信部《移动互联网应用程序个人信息保护管理暂行规定》等法律法规和政策文件的具体举措。它构建了一个由政府主导、产业协同、学术支持、社会参与的多方共治新格局。通过漏洞库这一“枢纽”和工作组这一“智库”，能够有效整合各方资源，形成合力，共同应对日益复杂严峻的移动互联网安全挑战。

随着漏洞库的持续运营和工作组工作的深入开展，我国移动互联网App的安全治理能力将得到显著提升。一个更加透明、有序、高效的漏洞应急响应生态正在形成，这不仅有利于保护公民合法权益，维护国家安全和社会稳定，也为我国数字经济的健康可持续发展提供了坚实的安全保障。软件学院作为科技人才培养和科技创新的重要基地，必将在这一历史进程中扮演愈发关键的角色，为网络强国建设贡献不可或缺的力量。