| 特性 | 美国(CVE) |
| 核心组织 | MITRE Corporation(管理) |
| | |
| | |
| 英文名称 | Common Vulnerabilities and Exposures |
| | |
| | |
| 成立时间 | 1999年 |
| | |
| | |
| 主要功能 | 唯一标识已知安全漏洞(标准化编号) |
| 覆盖范围 | 全球,面向所有ICT产品与服务 |
| 重点产品/领域 | 所有类型软硬件产品(通用) |
| 编号机制 | 使用独立CVE编号(CVE-YYYY-XXXXX) |
| 与CVE关系 | 核心标准 |
| 运营模式 | 非营利、公开协作(MITRE主导) |
| 特色/优势 | 全球通用标准,被广泛引用 |
| 特性 | 中国(CNVD / CNNVD / CICSVD) |
| 核心组织 | CNVD:CNCERT(国家互联网应急中心) |
| | CNNVD:CNITSEC(中国信息安全测评中心) |
| | CICSVD:CICS-CERT(国家工信安全中心) |
| 英文名称 | China National Vulnerability Database |
| | China National Vulnerability Database (CNNVD) |
| | China Industrial Control System Vulnerability Database (CICSVD) |
| 成立时间 | CNVD:2004年 |
| | CNNVD:2007年 |
| | CICSVD:2018年 |
| 主要功能 | 漏洞收集、通报、预警、技术支持与应急响应 |
| 覆盖范围 | 中国境内或由中国机构运营的系统与产品为主 |
| 重点产品/领域 | 通用IT系统、政府/关键基础设施、工业控制系统(CICSVD) |
| 编号机制 | 使用CNVD编号(如CNVD-2025-XXXXX)或CNNVD编号(如CNNVD-2025-XXXXX) |
| 与CVE关系 | 部分漏洞同步至CVE,但独立管理 |
| 运营模式 | 政府主导,国家级应急响应机制 |
| 特色/优势 | 本土响应迅速,政策联动强,覆盖工业控制 |
| 特性 | 欧洲(EUVD) |
| 核心组织 | ENISA(欧洲网络安全局) |
| | |
| | |
| 英文名称 | European Union Vulnerability Database (EUVD) |
| | |
| | |
| 成立时间 | 2025年4月(正式发布) |
| | |
| | |
| 主要功能 | 聚合、验证并发布欧盟范围内的网络安全漏洞信息 |
| 覆盖范围 | 欧盟境内ICT产品与服务,聚焦欧盟数字生态 |
| 重点产品/领域 | IT产品、网络设备、云服务、关键基础设施、欧盟相关供应链 |
| 编号机制 | 使用EUVD自有ID(如EUVD-2025-XXXXX),仍保留CVE作为"替代ID" |
| 与CVE关系 | 与CVE并行,引用CVE但不依赖其编号体系 |
| 运营模式 | 欧盟机构主导,公共平台,强调数字韧性与互操作性 |
| 特色/优势 | 强调漏洞利用状态分析、缓解措施建议,支持风险评估与事件响应 |
Reference:
CVE (Common Vulnerabilities and Exposures):是一个国际公认的漏洞数据库,提供每个已知漏洞的标准化名称和描述。CVE 编号广泛用于漏洞跟踪和补丁管理。
CNVD (China National Vulnerability Database):中国国家信息安全漏洞共享平台,收集和发布与信息系统安全漏洞相关的信息。 CNCVE:可能指的是中国的一个漏洞数据库或标准,但根据搜索结果,没有找到具体的信息或定义。可能需要更多的上下文来确定确切的含义。
CNNVD (China National Vulnerability Database of Information Security):中国信息安全测评中心负责建设运维的国家信息安全漏洞库,提供信息安全漏洞的分析、验证、通报和修复消控工作。
No comments:
Post a Comment