IT安全漏洞报告速度:中国超美国

字数 477阅读 31

来源:linux中国


据Recorded Future近日发布的一项研究表明:在公司企业接到被曝安全漏洞警告的速度方面,美国开始落后于中国。
报告称,美国政府的国家漏洞数据库(NVD),落后于中国的国家漏洞数据库(CNNVD),漏洞报告从提交到收录进中心数据库的平均时间,分别是33天和13天。换句话说,在中国,订阅了CNNVD的公司和其他组织,在漏洞细节被提交后,平均13天内即可收到警报,而在美国,订阅了NVD的用户却要等33天才收到。
与美国的NVD不同,中国的CNNVD不涉及管理全球漏洞披露,但其2倍速于北美同行的漏洞平均警报速度,很好地克服了这一潜在弱点。因为依赖厂商提交和相关组织为漏洞分配唯一ID号(CVE),NVD漏洞公布动作往往会延迟数天乃至数周。而中国通过结合广泛的在线源,来达成及时披露新发现漏洞的效果。
Recorded Future该团队指出:黑客和安全团队在漏洞利用和漏洞修复上比拼速度,这种时候,掌握最新漏洞信息就成了关键。美国NVD无疑是安全团队应能依赖的最新信息来源。
Recorded Future 首席数据科学家比尔·拉德表示,NVD应纳入中国CNNVD的内容,改善其表现。“目前,有1,746个CVE,是CNNVD中有,而NVD中不见踪影的。”Recorded Future此前的一项研究还发现,超过3/4的漏洞早在NVD公布之前就在网上曝光了。

推荐阅读更多精彩内容