CVE 是网络安全信息的全球来源，距离被 DHS 切断只有几个小时

快速阅读: 据《Ars Technica》最新报道，拥有25年历史的CVE项目面临合同到期可能停运的风险，影响全球网络安全。为确保其持续运作，CVE基金会成立以保障项目未来。CVE作为关键基础设施，其稳定对全球网络安全至关重要。

漏洞披露库（通用漏洞披露，简称CVE）储存库包含了一些信息安全领域最关键的问题答案。具体而言，我们讨论的是哪个安全问题，以及它的运作方式是什么？

拥有25年历史的CVE项目是全球网络安全的重要组成部分，在几乎所有关于计算机安全问题的讨论或响应中都会引用它，包括Ars的文章。由于其合同将于4月16日到期，CVE面临真正的关闭风险。由MITRE运营的CVE及相关项目（如常见弱点枚举，CWE），是在与美国国土安全部（DHS）的合同下进行的。MITRE副总裁约斯里·巴苏姆在周二发送给CVE董事会成员的信中，通知了可能停止运营的消息。

“如果服务中断发生，我们预计CVE将受到多方面影响，包括国家漏洞数据库和公告的退化、工具供应商、事件响应操作以及各种关键基础设施。”信中写道。周二晚些时候，网络安全与基础设施安全局（CISA）“执行了合同的选择期”，以确保服务的持续性。CISA告知安全网站BleepingComputer：“我们感谢合作伙伴和利益相关者的耐心等待。”据CISA发言人称。Nextgov报道称，CISA的延期为11个月。新闻报道中提到，4月15日或16日午夜可能是CVE资金可能到期的时间。

全球网络安全关键基础设施的潜在损失促使一些CVE董事会成员成立了CVE基金会，这是一个致力于确保CVE项目比当前美国政府所能提供的更安全未来的非营利组织。“虽然我们希望这一天不会到来，但我们一直在为此可能性做准备，”该组织在新闻稿中表示。“作为全球网络安全生态系统的核心基石，CVE本身不能脆弱不堪。”该基金会的一名官员肯特·兰菲尔德在声明中表示。首次出现“CVE”时补充了其含义“即通用漏洞披露（Common Vulnerabilities and Exposures）”。

全球网络安全领域的这一挑战引发了广泛关注。CVE作为全球网络安全的关键组成部分，其运作模式和影响力不容忽视。自成立以来，CVE一直为全球安全研究者和机构提供重要支持，帮助识别和应对各类安全威胁。然而，随着合同到期的临近，CVE的未来充满不确定性。尽管CISA已经采取措施延长服务期限，但这一事件也凸显了全球网络安全体系的脆弱性。

为了确保CVE项目的长期稳定运行，CVE基金会应运而生。这一非营利组织旨在通过多方合作，保障CVE项目的可持续发展。正如基金会的声明所言，“CVE本身不能脆弱不堪”，这不仅是对当前危机的回应，更是对未来网络安全生态系统的承诺。

总之，CVE作为全球网络安全的核心基石，其运作模式和意义深远。在全球化的今天，网络安全已成为各国关注的重点领域。CVE的存续不仅关乎技术层面的安全，更是全球网络安全生态建设的重要一环。让我们共同期待CVE基金会的努力能够带来更加安全和稳定的未来。

(以上内容均由Ai生成)