近日,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。
随着网络和信息化建设的飞速发展,社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现,网络安全和信息安全问题已成为事关国家安全的重大问题,成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。
受限于现有计算机系统结构、产业基础、工程方法、开发周期、安全意识、资金人力投入等诸多因素,信息技术产品及应用系统在设计、实现、部署、运行、维护等阶段不可避免地存在各种安全缺陷,从而直接或间接地导致各种信息安全事件的发生。信息安全漏洞主要指在信息技术、产品及系统在需求、设计、实现、配置、维护和使用等过程中,所产生的安全缺陷。这些缺陷被利用,就会造成对信息产品或系统的安全损害,从而影响正常服务运行,危害信息安全。
我国高度重视网络和信息安全问题,重视对信息安全漏洞的管控。2007年,中国信息安全测评中心负责建设运维国家级漏洞资源管理平台“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity,CNNVD)。2009年10月18日,国家信息安全漏洞库网站正式上线运行,对外提供漏洞分析、通报服务。经过多年发展建设,CNNVD通过社会提交、协作共享、网络搜集以及技术检测等方式,已积累信息技术产品漏洞8万余条,信息系统相关漏洞4万余条,相关补丁和修复措施2万余条,初步形成了信息安全漏洞的资源汇聚和处置管理能力。
鉴于信息安全漏洞重要性逐渐增强及其威胁程度日益提升,CNNVD基于已收录的信息安全漏洞情况,对2015年度信息安全漏洞数据进行统计分析,总结漏洞分布特点,形成了2015年度信息安全漏洞态势报告。
本报告主要包括六部分内容:
第一部分为概述。第二部分主要针对CNNVD收录漏洞情况,从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商,对其主要产品的漏洞分布情况和发展趋势进行了对比分析。第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析,筛选出危害级别较高、影响范围较广的十大漏洞。第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。第六部分为总结和对未来发展的展望。
报告下载地址:http://www.cnnvd.org.cn/news/jklbz/id/CNNVD
总结:截止目前“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity,CNNVD)与国内众多安全厂商形成了合作关系,包括了华为、迪普、深信服等厂商,都会主动向CNNVD提交漏洞情况,同时第三方补天、漏洞盒子、乌云平台也都在漏洞平台有很多积极策略,引导白帽黑客主动提交漏洞,并予以奖励,共建网络安全生态环境!
本文转自d1net(转载)