CISA肩负领导CVE项目未来的使命

在当今的高威胁环境中，对手比以往任何时候都更快地利用漏洞——并且具有更强的战略意图。他们针对我们的基础设施、机构以及支撑我们经济的信任执行有针对性的攻击活动。在CISA，我们的任务很明确：将优势重新转移给防御者。

实现这一目标最有效的方法之一是通过通用漏洞披露（CVE）项目，这是我们赞助了十多年的关键网络框架。如果我们想要超越并智胜对手，首先必须确保各地的防御者都使用相同的地图作战。这正是CVE项目提供的：一个关于真实可利用漏洞的通用词典。

CVE项目是国家网络防御的基石

过去一年中，关于该项目未来的辩论十分激烈。这种讨论是健康的，表明CVE项目很重要。但我要明确表示：没有可靠、政府主导的漏洞识别系统，就没有国家网络防御。

已知被利用漏洞（KEV）目录离不开底层CVE项目与CISA独特的运营洞察力相结合。CVE项目通过提供一致的标识符和描述性元数据，为整个威胁知情防御模型提供动力，是网络防御的支柱。

质量时代的新战略

新发布的《CISA战略重点：CVE质量共创网络安全未来》概述了我们的前进道路：从"增长时代"转向"质量时代"，重点关注提高CVE记录的完整性、准确性和及时性；增强项目治理；扩大国际和私营部门参与；确保长期可持续的安全基础设施。

呼吁行业参与

如果您是网络安全从业者，无论您是否意识到，您已经在依赖CVE项目。现在我们请求您深入参与，与我们分享专业知识，帮助构建这一国家资产的下一代演进。

共同前行，我们正在加强美国及超越的网络韧性。