极客视点
极客时间编辑部
极客时间编辑部
113230 人已学习
免费领取
课程目录
已完结/共 3766 讲
2020年09月 (90讲)
时长 05:33
2020年08月 (93讲)
2020年07月 (93讲)
时长 05:51
2020年06月 (90讲)
2020年05月 (93讲)
2020年04月 (90讲)
2020年03月 (92讲)
时长 04:14
2020年02月 (87讲)
2020年01月 (91讲)
时长 00:00
2019年12月 (93讲)
2019年11月 (89讲)
2019年10月 (92讲)
2019年09月 (90讲)
时长 00:00
2019年08月 (91讲)
2019年07月 (92讲)
时长 03:45
2019年06月 (90讲)
2019年05月 (99讲)
2019年04月 (114讲)
2019年03月 (122讲)
2019年02月 (102讲)
2019年01月 (104讲)
2018年12月 (98讲)
2018年11月 (105讲)
时长 01:23
2018年10月 (123讲)
时长 02:06
2018年09月 (119讲)
2018年08月 (123讲)
2018年07月 (124讲)
2018年06月 (119讲)
时长 02:11
2018年05月 (124讲)
时长 03:16
2018年04月 (120讲)
2018年03月 (124讲)
2018年02月 (112讲)
2018年01月 (124讲)
时长 02:30
时长 02:34
2017年12月 (124讲)
时长 03:09
2017年11月 (120讲)
2017年10月 (86讲)
时长 03:18
时长 03:31
时长 04:25
极客视点
15
15
1.0x
00:00/02:29
登录|注册

IT安全漏洞警报速度中国领先美国

讲述:丁婵大小:1.14M时长:02:29
近日,威胁情报公司 Recorded Future 发布的一项研究表明,在公司企业接到被曝安全漏洞警告的速度方面,美国开始落后于中国。
报告指出,从漏洞报告提交到收录进中心数据库的平均时间来看,美国政府的国家漏洞数据库 NVD 需要 33 天,落后于中国国家漏洞数据库 CNNVD 的 13 天。
换句话说,在中国,订阅了 CNNVD 的公司和其他组织,在他们的漏洞细节被提交后,平均 13 天内就可以收到警报,而在美国,订阅了 NVD 的用户却需要等待 33 天才能收到。
与美国的 NVD 不同,中国的 CNNVD 不涉及管理全球漏洞披露,但它比北美同行快 2 倍的平均漏洞警报速度,很好地克服了这一潜在弱点。
因为需要依赖厂商提交漏洞,并需要依靠相关组织为漏洞分配唯一 ID 号,也就是 CVE,NVD 漏洞公布的动作往往会延迟数天乃至数周。相比之下,中国的 CNNVD 通过结合广泛的在线源,来达成及时披露新发现漏洞的效果。美国的 NVD 纠结于官方过程,而中国的 CNNVD 则专注关键目标,也就是检测新的漏洞动向,披露关于新漏洞的警告。
Recorded Future 的结论是,如果想抢在黑客知悉漏洞细节并加以利用之前,就对 IT 部门、政府机构和用户发出相关警告,美国的漏洞索引编撰者们就需要更加积极主动一些。
该团队指出,黑客和安全团队在漏洞利用和漏洞修复上比拼速度,这种时候,掌握最新漏洞信息就成了关键。美国 NVD 应该是安全团队能依赖的最新信息来源,不幸的是,因为 NVD 依赖自愿提交,它的更新往往落后于漏洞最初披露时间数周。这个时间差距让 NVD 没办法提供全面的漏洞覆盖。NVD 应该扩展其使命,像它的中国同行 (CNNVD) 一样主动收集漏洞信息。
Recorded Future 的首席数据科学家比尔·拉德表示,NVD 应纳入中国 CNNVD 的内容,改善其表现。他指出,目前,有 1,746 个 CVE 是 CNNVD 中独有,而在 NVD 中不见踪影的。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
免费领取
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
7
沉浸
阅读
分享
手机端
快捷键
回顶部