新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

左右滑动查看更多美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题，而且没有一个有效的解决办法。为了解决NVD的问题，就必须解决另外一个关键问题，Cyber Threat Alliance总裁兼首席执行官，国家安全委员会前网络安全协调员的Michael Daniel表示：谁应该负责向数据库填充信息，以提供全面和可操作的风险信息？关于这个数据库目前由国家标准技术研究院管理是否应该迁移到网络安全和基础设施安全局，甚至迁移到处理大部分漏洞管理流程的私营部门，还存在很大的争议。「这些不同的方法各有利弊，安全和漏洞管理社区的相关利益相关者应该聚在一起达成共识，看哪种方法会产生最好的结果 ………………………………