“愚蠢而危险”：Cisa 资金混乱威胁到必要的网络安全计划

快速阅读: 据《有线》最新报道，美国网络安全和基础设施安全局在最后一刻续签了对CVE计划的资金支持，但CVE基金会计划接管该项目，以提高其可持续性和中立性。这一举措凸显了全球网络安全领域的复杂博弈。

在周二晚上一份关键合同即将到期的最后时刻，**美国网络安全和基础设施安全局**（CISA）续签了对长期软件漏洞跟踪项目“**通用漏洞披露计划**”（**CVE计划**）的资金支持。由非营利研究与开发组织**麻省理工学院林肯实验室**（MITRE）管理的CVE计划是全球网络信息安全的关键支柱，为数字防御和研究提供了关键数据与服务。CVE计划由一个董事会管理，该董事会为MITRE设定议程与优先事项，以利用CISA的资金进行运作。CISA发言人周三称，与MITRE的合同将延长11个月。“CVE计划对网络社区至关重要，并且是CISA的优先事项，”他们在声明中指出，“昨晚，CISA行使了合同中的延期选项，以确保关键CVE服务不中断。我们感谢合作伙伴和利益相关者的耐心。”麻省理工学院林肯实验室国土安全中心副总裁兼主任约斯里·巴苏姆（Yosry Barsoum）周三在一份声明中表示：“CISA找到了额外资金来保持项目的运行。”

然而，在这个决定公布的最后一刻，CVE计划董事会的一些成员宣布了一项计划，将该项目过渡到一个新的非营利实体——**CVE基金会**。“自成立以来，CVE计划一直作为美国政府资助的倡议运作，其监督和管理通过合同提供。虽然这种结构支持了项目的增长，但也引发了CVE董事会成员长期以来的担忧，即一个全球依赖的关键资源被单一政府赞助者绑定可能影响其可持续性与中立地位。”基金会在其声明中指出，“在2025年4月15日MITRE致CVE董事会的一封信中通知董事会，美国政府无意续签管理该项目的合同。尽管我们希望这一天不会到来，但我们一直在为这一可能性做准备。”

除网络安全行业资深人士肯特·兰菲尔德（Kent Landfield）外，尚不清楚其他CVE董事会成员是否参与新计划。CVE基金会尚未立即回复置评请求。CISA未就《连线》杂志关于CVE计划合同命运存疑原因的提问作出回应。

—

CISA成功在合同到期前一刻续签了对CVE计划的支持，但同时，CVE基金会的成立为项目的未来注入了新的变数。这一消息不仅关乎技术领域的发展方向，也反映了全球网络安全生态系统的复杂博弈。

(以上内容均由Ai生成)