前言
本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等)
图1-1 CVSS漏洞等级
本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类:
由于评分低于6.5分的,无法造成实质上的危害,所以在选择数据上,我们选择了CVE评分区间为:6.5<=CVE<=10.0的数据。即,本文的数据来源只包含超危、高危和中危。
一、CVE影响范围
1.1 CVE增长趋势
本次分析的数据全部基于2010年之后的CVE数据,原因在于2010年之前的CVE资产过于久远,软件版本迭代巨大,或被其他软件替代,参考价值不大。
图1-2 CVE增长趋势
(注:统计来源https://cve.mitre.org)
通过图1-2整体趋势,我们可以看出CVE在整体上保持一个增长趋势。2021年仅在第一季度就出现了1.3万个CVE,表明了随着5G、人工智能和大数据应用的发展,各式产品与功能程爆发型增长,但在高速增长的背后也忽略了安全性。按照图1-2增长趋势来看,2021年漏洞总数后续也将超过2020年总量。
图1-3 2021年Q1漏洞评分分布
资产的被攻击面和被破坏程度往往和漏洞严重程度挂钩。从图1-3,NVD公布的已披露漏洞(注:已披露指公布了漏洞的评分、影响范围、公布时间等信息,但不一定公布了EXP)来看,所披露的漏洞中,超危和高危的总占比超过一半,达到58%。 由于高危漏洞、超危漏洞合计占比达到了58%,并且在2021年Q1 CVE总数也达到了惊人的1.3万,预估今年下半年,网络资产的被攻击面和被攻破后造成损失的严重程度也会大大增加。