来源: 中国信息安全
当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。网络安全漏洞(Vulnerability,以下简称“漏洞”)是网络空间系统构建的必然结果和客观存在,日益成为全球网络空间安全事件的主要诱因,上至重要系统中潜藏的“零日漏洞”,下至网络上俯拾皆是的历史漏洞,均是全球数字化发展的“阿喀琉斯之踵”,一旦被恶意主体利用攻击,就会对信息系统安全造成损害,进而对国家、社会和公众造成重大损失。随着漏洞的资源属性和战略地位不断提高,“谁能利用好漏洞,谁就能在网络空间占据先锋”成为当前“网缘政治”的新名言。美国基于漏洞治理领域先发优势,经过多年的发展,在漏洞的发现收集、验证评估、修复消控、披露和跟踪上建立了完善的漏洞治理体系,其中国土安全部(DHS)及其下属的网络安全和基础设施安全局(CISA)发挥了关键的统筹协调作用。因此,以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果,对于强化我国漏洞治理政策具有一定的借鉴意义。