https://blog.qife122.com/tags/%E6%94%BF%E5%BA%9C%E6%B2%BB%E7%90%86/ Recent content in 政府治理 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 18:51:09 +0800 https://blog.qife122.com/p/cisa%E5%BC%95%E9%A2%86cve%E9%A1%B9%E7%9B%AE%E6%9C%AA%E6%9D%A5%E7%9A%84%E6%8E%88%E6%9D%83%E4%BD%BF%E5%91%BD%E4%B8%8E%E5%8A%A8%E5%8A%9B/ Fri, 02 Jan 2026 18:51:09 +0800 https://blog.qife122.com/p/cisa%E5%BC%95%E9%A2%86cve%E9%A1%B9%E7%9B%AE%E6%9C%AA%E6%9D%A5%E7%9A%84%E6%8E%88%E6%9D%83%E4%BD%BF%E5%91%BD%E4%B8%8E%E5%8A%A8%E5%8A%9B/ <h3 id="在今天的高威胁环境中我们的对手正以前所未有的速度和更强的战略意图利用漏洞他们针对我们的基础设施我们的机构以及支撑我们经济的信任执行着深思熟虑有针对性的活动在cisa我们的任务是明确的将优势转向防御者实现这一目标最有效的方法之一就是通过cve通用漏洞与暴露项目这是一个我们已经赞助了十多年的关键网络框架如果我们想要超越并智取对手首先必须确保各地的防御者都在使用同一张地图这正是cve项目所提供的一个关于真实可利用漏洞的通用词典cisa过去一直未来也将继续致力于这一关键任务基础设施的安全稳定和战略方向">在今天的高威胁环境中，我们的对手正以前所未有的速度和更强的战略意图利用漏洞。他们针对我们的基础设施、我们的机构以及支撑我们经济的信任，执行着深思熟虑、有针对性的活动。在CISA，我们的任务是明确的：将优势转向防御者。实现这一目标最有效的方法之一就是通过CVE（通用漏洞与暴露）项目，这是一个我们已经赞助了十多年的关键网络框架。如果我们想要超越并智取对手，首先必须确保各地的防御者都在使用同一张地图。这正是CVE项目所提供的：一个关于真实、可利用漏洞的通用词典。CISA过去一直、未来也将继续致力于这一关键任务基础设施的安全、稳定和战略方向。</h3> <h3 id="过去一年我们看到了围绕该项目未来的重大讨论这种讨论是健康的它表明cve项目至关重要但让我明确一点如果没有一个可靠的由政府主导的漏洞识别系统就没有国家的网络防御将这一功能碎片化私有化或由行业掌控不仅会侵蚀对系统的信任还会将美国人的生命和基础设施置于风险之中">过去一年，我们看到了围绕该项目未来的重大讨论。这种讨论是健康的。它表明CVE项目至关重要。但让我明确一点：如果没有一个可靠的、由政府主导的漏洞识别系统，就没有国家的网络防御。将这一功能碎片化、私有化或由行业掌控，不仅会侵蚀对系统的信任，还会将美国人的生命和基础设施置于风险之中。</h3> <h3 id="如果没有底层的cve项目与cisa独特的运营洞察相结合已知被利用漏洞kev目录就不可能存在cve项目作为网络防御的支柱通过提供一致的标识符和关于漏洞的描述性元数据为整个威胁知情防御模型提供动力这些数据必须普遍可访问结构化可信并由一个中立的监管者维护即美国的网络防御机构并与我们的国际和行业合作伙伴协调">如果没有底层的CVE项目与CISA独特的运营洞察相结合，已知被利用漏洞（KEV）目录就不可能存在。CVE项目作为网络防御的支柱，通过提供一致的标识符和关于漏洞的描述性元数据，为整个威胁知情防御模型提供动力。这些数据必须普遍可访问、结构化、可信，并由一个中立的监管者维护：即美国的网络防御机构，并与我们的国际和行业合作伙伴协调。</h3> <h3 id="在过去几年中cisamitre和cve董事会已经对该项目进行了现代化和优化并重申了我们对使该项目具有弹性包容性和由社区驱动的承诺我们不是通过从华盛顿下达指令来实现这一点而是通过邀请开发者安全研究人员国际合作伙伴和私营部门领导者共同塑造项目的未来">在过去几年中，CISA、MITRE和CVE董事会已经对该项目进行了现代化和优化，并重申了我们对使该项目具有弹性、包容性和由社区驱动的承诺。我们不是通过从华盛顿下达指令来实现这一点，而是通过邀请开发者、安全研究人员、国际合作伙伴和私营部门领导者共同塑造项目的未来。</h3> <h3 id="事实很简单领导该项目走向未来的授权使命和动力属于本机构cisa对美国人民负责保护国家的关键基础设施确保持续性和任务重点将cve项目私有化或转向其他替代监管模式的建议可能听起来有吸引力但其影响是严重的私营实体即使怀着最好的意图也会面临利益冲突将股东价值置于国家安全之上">事实很简单：领导该项目走向未来的授权、使命和动力属于本机构。CISA对美国人民负责，保护国家的关键基础设施，确保持续性和任务重点。将CVE项目私有化或转向其他替代监管模式的建议可能听起来有吸引力，但其影响是严重的。私营实体，即使怀着最好的意图，也会面临利益冲突，将股东价值置于国家安全之上。</h3> <h3 id="最新发布的cisa战略重点为网络安全的未来提供高质量的cve概述了我们前进的道路从增长时代转向质量时代重点提高cve记录的完整性准确性和及时性加强项目治理扩大国际和私营部门的参与并确保长期可持续安全的基础设施这是防御者所需要的这是社区的期望这也是我们将要交付的">最新发布的《CISA战略重点：为网络安全的未来提供高质量的CVE》概述了我们前进的道路：从“增长时代”转向“质量时代”，重点提高CVE记录的完整性、准确性和及时性；加强项目治理；扩大国际和私营部门的参与；并确保长期可持续、安全的基础设施。这是防御者所需要的。这是社区的期望。这也是我们将要交付的。</h3> <h3 id="如果您是一名网络安全从业者您已经在依赖cve项目了无论您是否意识到现在我们请您投身其中与我们互动并分享您的专业知识以帮助构建这一国家资产的下一阶段发展">如果您是一名网络安全从业者，您已经在依赖CVE项目了——无论您是否意识到。现在，我们请您投身其中，与我们互动，并分享您的专业知识，以帮助构建这一国家资产的下一阶段发展。</h3> <h3 id="我们正共同进行前向防御我们正共同加强美国及更广泛的网络弹性">我们正共同进行前向防御。我们正共同加强美国及更广泛的网络弹性。</h3>