《CVE资金告急！全球网络安全或陷入裸奔危机》

网络安全资金枯竭：全球数字防御体系面临崩溃危机

　　 2025年4月16日，MITRE公司副总裁叶赛尔·巴萨姆今日发出警告，由于美国政府停止对“通用漏洞披露”（CVE）和“通用弱点枚举”（CWE）项目的资金支持，或将导致全球网络安全行业陷入巨大混乱。

　　 注：CVE项目在美国国土安全部（DHS）国家网络安全部门的支持下运行，已成为全球网络安全领域的重要参考标准。这一项目借助CVE标识符（CVEIDs）对新发现的安全漏洞进行记录，为漏洞讨论提供了统一的语言和框架，从而提升了信息交流的准确性与一致性。 在我看来，CVE项目的贡献不仅在于技术层面，更体现在其推动了全球网络安全行业的协作与透明度。在当今网络威胁日益复杂多变的背景下，这种标准化的工作方式显得尤为重要。它帮助企业和组织快速识别风险，采取有效措施，从而更好地保护数字资产。同时，我也注意到，尽管CVE项目覆盖广泛，但如何进一步提升漏洞报告的速度和覆盖面，仍然是未来需要努力的方向。希望随着技术进步，这一平台能够持续优化，为维护全球网络安全发挥更大作用。

　　 Barsoum强调，一旦发生服务中断，国家漏洞数据库和安全公告的质量可能会下降，这将对工具供应商、事件响应工作以及众多关键基础设施造成不利影响。

　　 CVE不仅是漏洞管理系统的基石，还借助全球CVE编号机构（CNAs）分配唯一的CVE IDs，这不仅让安全团队能够更高效地共享信息，也有效防止了因不同机构对同一个漏洞采用不同名称而导致的信息混乱。这种统一的标识方式，为安全公告、漏洞数据库等提供了明确的参照标准，极大提升了行业协作效率与信息安全领域的透明度。 在我看来，CVE机制的意义在于它构建了一个全球化的框架，使得分散的安全研究力量可以形成合力。在网络安全威胁日益复杂的今天，这种标准化的做法显得尤为重要。同时，这也提醒我们，面对不断演变的网络风险，单打独斗已经难以应对，唯有加强合作、共享资源才能更好地守护数字世界的安全。此外，我希望未来能有更多企业和组织加入到这一体系中来，共同推动网络安全生态的健康发展。

　　 若资金链断裂，CVE系统的崩溃将对备受信赖的安全工具和流程造成毁灭性打击。前CISA负责人Jean Easterly在LinkedIn上警示，尽管CVE并不常出现在新闻头条，但它却是现代网络安全体系中最关键的基石之一。一旦失去它，就如同“同时拆除了所有图书馆的卡片目录”，防御者将陷入一片混乱，而攻击者则会趁机得手。她特别指出，网络威胁不分国界，而CVE作为全球共享情报与协作行动的通用语言，其重要性不言而喻。一旦失去CVE，就相当于“所有人都在盲目飞行”。