歐洲正式推出了一套追蹤軟體安全漏洞的方法，旨在保護其數位世界，減少對美國的依賴。這個名為 GCVE（全球網路安全漏洞枚舉）的新項目是一個位於公共資料庫db.gcve.eu。它列出了安全漏洞，這些漏洞本質上是電腦程式碼中的缺陷或弱點，駭客可以利用這些缺陷或弱點入侵系統。

擺脫舊體系

長期以來，世界一直依賴美國名為 CVE（通用漏洞揭露）的計畫來識別和追蹤網路威脅。然而，先前有消息稱，該系統可能在 2025 年停止運行，這在科技界引起了一陣短暫的恐慌，並讓人們意識到過度依賴單一來源可能存在風險。

為了解決這個問題，歐盟資助了全球網路安全和暴力事件應對倡議（GCVE），旨在賦予歐洲對其自身安全資料更大的控制權，即所謂的「數位主權」。這個新系統由盧森堡電腦事件回應中心（CIRCL）管理，其目標是創建一個“去中心化的歐洲替代方案”，供所有人免費使用。

一種新的缺陷報告方式

GCVE 的運作方式與傳統方法略有不同。這是因為大多數資料庫都是集中式的，這意味著每份新報告都需要一個總部批准。相較之下，GCVE 採用的是分散式方法。這樣一來，不同的授權團體（稱為 GCVE 編號機構 (GNA)）就可以立即為新的安全漏洞分配 ID 號，而無需等待中央機構的批准。

值得注意的是，這個新平台並非從零開始，它已經整合了來自超過25個不同資料來源的資料。消息人士透露，該系統會將所有這些雜亂的資訊進行規範化處理，也就是說，它會清理並整理這些訊息，以便IT專家能夠輕鬆地進行搜尋。

為了進一步簡化操作，該平台包含一個開放的API——一種允許不同電腦程式自動通訊的工具，這使得資料庫能夠直接接入企業已使用的安全工具。因此，安全人員、科學家和軟體開發人員可以更有效率地追蹤和研究新的威脅。

毫無疑問，這項舉措標誌著世界應對網路威脅方式的重大轉變。透過為現有的全球系統建立備份，歐洲確保即使某個程序出現故障，企業和政府的數位防禦能力仍然強大。

全球安全專家見解

Talion 威脅情報主管Natalie Page 告訴 Hackread.com：這是一個很好的舉措，它將幫助組織更好地了解 CVE，同時也將減少全球對美國 CVE 計劃的依賴。該計劃去年幾乎被削減了資金，這給全球網絡安全界帶來了巨大震動。

Natalie Page補充道：透過多元化CVE項目，這意味著世界不再僅依賴單一機構進行評級和資訊揭露。然而，該計畫的一個注意事項是，它不應造成組織間的混淆或與CVE追蹤體系的不一致。它應力求與美國的CVE項目兼容，使用類似的語言和評級。

Closed Door Security 的執行長William Wright就此發表了評論，稱此舉對全球安全至關重要。 Wright 指出，去年美國資金的不確定性“令人深感擔憂”，因為世界高度依賴該資料庫。 Wright 告訴我們，如果該計畫突然終止，“將會造成混亂，公共和私營部門都將束手無策”，只能倉促尋找替代方案。

William Wright解釋說：另一個主要項目的建立可以防止 CVE 項目的關閉成為單一故障點；GCVE 的建立還可以消除 CVE 項目持續獲得資金的不確定性。而且，如果 CVE 項目真的關閉了，GCVE 系統將提供一個替代方案，網絡安全研究人員和專業人員可以立即依賴該方案。他還警告說：人們也越來越擔心現有的 CVE 計劃的速度，目前積壓了大量漏洞需要集中驗證並記錄在平台上，有人認為 MITRE 難以應對當前威脅形勢的速度和規模。

William Wright指出：新的歐盟計劃旨在實現去中心化，並與 CVE 交叉兼容，補充和規範來自多個來源的數據，並允許指定的 GCVE 編號機構 (GNA) 記錄和發布漏洞，而無需中央批准。希望這能加快文件記錄流程，使其更加完善，並使政府和企業能夠更快地應對嚴重威脅。

資料來源：https://hackread.com/eu-launches-gcve-track-vulnerabilities-us/