報告出品方: 天融信
——漏洞的統計與評判是評估網絡安全情況的一個重要指標,天融信Alpha實驗室參考國家漏洞數據庫數據,對2023年披露的漏洞進行了全方位的統計分析,從這個數據中可以看出,近十年來,CNVD披露的漏洞數量總體呈現上升趨勢。 尤其是在2018年至2021年之間,漏洞數量大幅增加。2023年來看,漏洞數量出現了持續下降。這種變化可能是網絡安全生態系中各種因素互動作用的結果,可能是由於新的安全技術的采用,也可能是由於黑客行為的調整。這種波動性提示著網絡安全領域的不斷演化和對抗的復雜性。與此同時,也不能忽視網絡安全仍然面臨著多樣化和不斷變化的威脅,因此需要保持高度警惕,不斷創新和完善網絡安全防護措施。
——分析2022年到2023年漏洞威脅統計的變化,低危漏洞比例的減少雖然降低了一些噪音,但從實際威脅角度來看確實影響較小,因為這些漏洞的潛在威脅相對較低。 然而,中危和高危漏洞比例的上升明顯突顯了網絡安全面臨的嚴峻挑戰。中高危漏洞往往具有潛在的嚴重後果,可能導致數據泄露、系統癱瘓或其他更為嚴重的安全問題。這趨勢提示了安全專業人員需要更加緊密地關註和應對中高危漏洞,采取針對性的安全措施和防護策略,以保障組織在面對復雜多變的網絡威脅時的穩健性。
(1)漏洞影響物件類別統計
1.車聯網系統漏洞在今年的統計中首次顯現,這反映了新能源汽車的崛起對車聯網的推動作用。隨著新能源技術的迅速發展,汽車制造商在車輛中整合了更多的智能化和聯網功能,以提高能源效率、駕駛體驗和車輛管理。 然而,這也為安全威脅帶來了新的挑戰,需要對車聯網系統的安全性進行更深入的關註和加強。這一趨勢突顯了新能源技術不僅在環保和科技創新方面發揮著積極作用,同時也對車輛的數碼化和聯網化提出了新的安全挑戰。
2.數碼化持續地賦能汽車產業,汽車已經從傳統的出行工具逐漸演變成了新一代的流動數據中心和互聯網服務創新的重要平台,智能網聯汽車已成為汽車產業轉型升級、交通方式變革、智慧城市建設的重要方向。 未來,天融信將持續深耕車聯網安全領域,全力構建智能網聯汽車產業安全生態體系,為建設交通強國貢獻企業力量。
(2)漏洞產生原因統計
1.根據2023年1-12月漏洞產生原因的統計,設計錯誤導致的漏洞占比67.6%,屈居首位,緊跟其後的是輸入驗證錯誤導致的漏洞占比28.5%,位居第二,接著是邊界條件錯誤導致的漏洞占比2.8%,位居第三。 後面的存取驗證錯誤、其他錯誤、競爭錯誤、意外情況處理錯誤、配置錯誤分別占比0.9%、0.2%、0.1%、0.01%、0.004%、0.004%。
2.漏洞的產生原因統計表明,設計錯誤在導致漏洞的主要原因中居於首位,而這可能反映了在軟件開發領域的一種潛在困境。盡管安全開發實踐的普及已經在提高,但設計階段仍然是漏洞頻發的根源,這或許意味著在專案早期階段對於安全性的關註度需要更為強化。 此外,輸入驗證錯誤緊隨其後,揭示了在對使用者輸入的處理上,一些常見的安全措施可能尚未全面覆蓋。這強調了在使用者互動方面需要更加深入的安全審查和防範措施。
(3)漏洞引發威脅統計
1.在漏洞引發的威脅統計中,未授權的資訊泄露呈現持續增長的趨勢,凸顯了數碼時代企業面臨的不斷演變的風險。 這不僅僅是數據泄露的問題,更是對組織信任和聲譽的重大挑戰。管理員存取許可權獲取和拒絕服務攻擊的占比雖然相對穩定,但未授權資訊泄露的激增表明,攻擊者越來越善於利用系統的漏洞,直接侵入和竊取敏感資訊。
2.2023年,隨著新一輪科技革命和產業變革的深入發展,中國數據安全產業進入全面快速發展階段。在數據安全相關機構建設和制度建設日趨完備的雙輪驅動下,數據安全產業將迎來增長爆發期。 天融信作為首批布局數據安全領域的網絡安全企業之一,持續探索數碼化安全新範式,提出了以數據為中心的安全體系建設思路,為各行業客戶提供體系化的數據安全保障能力。
該份報告共34頁
如果您覺得這份資料對您有幫助
希望獲取完整的電子版內容參考學習
您可以關註+評論+轉發
然後私信我:報告
