在今天的高威胁环境中，我们的对手正以前所未有的速度和更强的战略意图利用漏洞。他们针对我们的基础设施、我们的机构以及支撑我们经济的信任，执行着深思熟虑、有针对性的活动。在CISA，我们的任务是明确的：将优势转向防御者。实现这一目标最有效的方法之一就是通过CVE（通用漏洞与暴露）项目，这是一个我们已经赞助了十多年的关键网络框架。如果我们想要超越并智取对手，首先必须确保各地的防御者都在使用同一张地图。这正是CVE项目所提供的：一个关于真实、可利用漏洞的通用词典。CISA过去一直、未来也将继续致力于这一关键任务基础设施的安全、稳定和战略方向。

过去一年，我们看到了围绕该项目未来的重大讨论。这种讨论是健康的。它表明CVE项目至关重要。但让我明确一点：如果没有一个可靠的、由政府主导的漏洞识别系统，就没有国家的网络防御。将这一功能碎片化、私有化或由行业掌控，不仅会侵蚀对系统的信任，还会将美国人的生命和基础设施置于风险之中。

如果没有底层的CVE项目与CISA独特的运营洞察相结合，已知被利用漏洞（KEV）目录就不可能存在。CVE项目作为网络防御的支柱，通过提供一致的标识符和关于漏洞的描述性元数据，为整个威胁知情防御模型提供动力。这些数据必须普遍可访问、结构化、可信，并由一个中立的监管者维护：即美国的网络防御机构，并与我们的国际和行业合作伙伴协调。

在过去几年中，CISA、MITRE和CVE董事会已经对该项目进行了现代化和优化，并重申了我们对使该项目具有弹性、包容性和由社区驱动的承诺。我们不是通过从华盛顿下达指令来实现这一点，而是通过邀请开发者、安全研究人员、国际合作伙伴和私营部门领导者共同塑造项目的未来。

事实很简单：领导该项目走向未来的授权、使命和动力属于本机构。CISA对美国人民负责，保护国家的关键基础设施，确保持续性和任务重点。将CVE项目私有化或转向其他替代监管模式的建议可能听起来有吸引力，但其影响是严重的。私营实体，即使怀着最好的意图，也会面临利益冲突，将股东价值置于国家安全之上。

最新发布的《CISA战略重点：为网络安全的未来提供高质量的CVE》概述了我们前进的道路：从“增长时代”转向“质量时代”，重点提高CVE记录的完整性、准确性和及时性；加强项目治理；扩大国际和私营部门的参与；并确保长期可持续、安全的基础设施。这是防御者所需要的。这是社区的期望。这也是我们将要交付的。

如果您是一名网络安全从业者，您已经在依赖CVE项目了——无论您是否意识到。现在，我们请您投身其中，与我们互动，并分享您的专业知识，以帮助构建这一国家资产的下一阶段发展。

我们正共同进行前向防御。我们正共同加强美国及更广泛的网络弹性。