新漏洞太多让美国NVD面临崩溃,还可能引发供应链风险
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
美国联邦数据库追踪安全漏洞工作停滞,导致风险分析无法进行,供应链风险增加。争议中,私营部门或政府集中管理数据库。数据库由国家标准技术研究院管理,9762个未分析的漏洞积压。网络安全供应商受影响。建议将数据库视为关键基础设施,提供更多资金和资源。
🎯
关键要点
- 美国联邦数据库追踪安全漏洞的工作几乎停滞,导致风险分析无法进行。
- 国家漏洞数据库(NVD)存在9762个未分析的漏洞积压,影响网络安全供应商。
- 关于数据库管理的责任存在争议,可能迁移到网络安全和基础设施安全局或私营部门。
- 私营部门应承担更多责任来检测和报告漏洞,但也需确保公私部门合作。
- NVD依赖第三方安全研究人员和供应商来分配风险属性,计划不执行漏洞测试。
- 安全专家呼吁将NVD视为关键基础设施,以获得更多资金和资源支持。
- NVD数据对企业的优先级决策至关重要,不一致或不及时的数据会降低整体安全性。
❓
延伸问答
美国国家漏洞数据库(NVD)目前面临什么问题?
NVD的工作几乎停滞,存在9762个未分析的漏洞积压,导致风险分析无法进行。
为什么NVD的积压会影响网络安全供应商?
NVD的积压会影响主要网络安全供应商的漏洞检测能力,许多产品的扫描引擎依赖于NVD的数据。
关于NVD的管理责任存在哪些争议?
争议在于NVD是否应由政府管理,还是应转移到私营部门,双方各有利弊。
私营部门在漏洞管理中应承担什么责任?
私营部门应承担更多责任来检测和报告漏洞,以提高漏洞管理的整体效果。
为什么安全专家呼吁将NVD视为关键基础设施?
将NVD视为关键基础设施可以获得更多资金和资源支持,以改善其运营和漏洞管理。
NVD数据对企业决策的重要性是什么?
NVD数据对企业的优先级决策至关重要,不一致或不及时的数据会降低整体安全性。
➡️
