CNNVD发布2015年信息安全漏洞态势报告

近日,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。

随着网络和信息化建设的飞速发展,社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现,网络安全和信息安全问题已成为事关国家安全的重大问题,成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。

受限于现有计算机系统结构、产业基础、工程方法、开发周期、安全意识、资金人力投入等诸多因素,信息技术产品及应用系统在设计、实现、部署、运行、维护等阶段不可避免地存在各种安全缺陷,从而直接或间接地导致各种信息安全事件的发生。信息安全漏洞主要指在信息技术、产品及系统在需求、设计、实现、配置、维护和使用等过程中,所产生的安全缺陷。这些缺陷被利用,就会造成对信息产品或系统的安全损害,从而影响正常服务运行,危害信息安全。

我国高度重视网络和信息安全问题,重视对信息安全漏洞的管控。2007年,中国信息安全测评中心负责建设运维国家级漏洞资源管理平台“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity,CNNVD)。2009年10月18日,国家信息安全漏洞库网站正式上线运行,对外提供漏洞分析、通报服务。经过多年发展建设,CNNVD通过社会提交、协作共享、网络搜集以及技术检测等方式,已积累信息技术产品漏洞8万余条,信息系统相关漏洞4万余条,相关补丁和修复措施2万余条,初步形成了信息安全漏洞的资源汇聚和处置管理能力。

鉴于信息安全漏洞重要性逐渐增强及其威胁程度日益提升,CNNVD基于已收录的信息安全漏洞情况,对2015年度信息安全漏洞数据进行统计分析,总结漏洞分布特点,形成了2015年度信息安全漏洞态势报告。

本报告主要包括六部分内容:

第一部分为概述。第二部分主要针对CNNVD收录漏洞情况,从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商,对其主要产品的漏洞分布情况和发展趋势进行了对比分析。第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析,筛选出危害级别较高、影响范围较广的十大漏洞。第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。第六部分为总结和对未来发展的展望。

报告下载地址:http://www.cnnvd.org.cn/news/jklbz/id/CNNVD

总结:截止目前“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity,CNNVD)与国内众多安全厂商形成了合作关系,包括了华为、迪普、深信服等厂商,都会主动向CNNVD提交漏洞情况,同时第三方补天、漏洞盒子、乌云平台也都在漏洞平台有很多积极策略,引导白帽黑客主动提交漏洞,并予以奖励,共建网络安全生态环境!



本文转自d1net(转载)

时间: 2024-12-24 11:23:15

CNNVD发布2015年信息安全漏洞态势报告的相关文章

2015年数据库漏洞威胁报告(下载)

互联网就像空气,彻底的融入我们的生活之中.因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务.不过,随之而来的安全事件无不让人触目惊心. 回忆2015年整年发生的数据泄露事件,2015年一月机锋论坛包括用户名.邮箱.加密密码的2300万用户信息泄漏.随后国内10多家酒店大量客户开房信息泄漏.某人寿10W保单泄漏.订票网站600万用户信息和网易邮箱过亿用户信息泄漏--一连串的信息泄漏事件无不令人提心吊胆.覆巢之下安有完卵,全球第二大比特币交易网站Bitstamp遭到黑客入侵,新型银行木马

英特尔中国发布“2015—2016年度企业社会责任报告”

面向智能互联世界,英特尔的责任履行迈向以协同创新.共享发展为特征的CSR3.0阶段,更加注重建设开放创新的生态,关注民生改善和社会文明进步,也更关心下一代创新力量的培养.本报告以数据.案例与故事等,生动阐释了英特尔将世界领先的计算技术与中国社会发展脉动紧密结合,与中国共成长.共发展的责任理念,展示了英特尔在责任战略和管理.技术产业创新.社会影响力.关心员工.环境可持续和责任供应链等多个领域进行持续创新的新成果. 责任战略和管理 · 英特尔以满足社会需求为创新的源动力,将技术创新.产业创新的成功经

阿里云安全发布2015年度态势感知报告:预警撞库攻击

4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发布撞库攻击预警. 新型Web网站入侵手段--"撞库"受攻击者青睐 整体来看,2015年互联网Web

阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击 4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发

中国信通院重磅发布大数据关键技术专利态势报告(全文38页下载)

序言 2016年4月27日至28日,由工业和信息化部指导.中国信息通信研究院主办的"2016大数据产业峰会"在北京国际会议中心盛大召开.在27日大数据技术与产品创新分论坛中,中国信息通信研究院知识产权中心副主任张俊霞女士来给我们做<大数据关键技术专利态势报告>的分享. 中国IDC圈4月27日报道,互联网的发展使得大数据引起人们广泛关注.现如今大数据技术早已渗透到金融.通讯等行业以及生物学.物理学等领域.大数据在容量.多样性和高增速方面的爆炸式增长全面考验着现代企业的数据处理

安全狗发布《2015年互联网服务器安全报告》

2016年1月18号,一站式云安全解决方案提供商安全狗发布<2015年互联网服务器安全报告>.该报告不仅分析了2015年服务器安全威胁态势,还提供了2015年一整年服务器攻击以及安全狗防御的数据.本次报告是安全狗威胁情报中心2016年输出的第一份报告,未来还会继续输出更多更有价值报告,也希望能够跟业内合作伙伴更好的合作及交流. 2015年,"互联网+"的提出带来了数据高效传输和运用的便捷性,同时也提出了数据安全管理的挑战.2015年,安全狗累计保护2,185,904台互联网

2017年安全漏洞审查报告:安全补丁在不断增加,用户却不安装

软件漏洞难修复吗? 年度FLexera漏洞审查报告显示,全部安全漏洞当中有81%已经拥有与之匹配的修复补丁,但多数常见软件项目的补丁安装率却相当低下. 作为一家面向应用程序开发商与企业客户的软件安全漏洞管理解决方案厂商,Flexera Software公司研究团队整理的报告<2017年安全漏洞审查>,其汇总了关于现有安全漏洞与可用补丁的全面数据,并且将各安全漏洞威胁与IT基础设施相对应,同时对50款个人PC设备上最具人气的应用程序进行了安全漏洞状况调查. 2017年安全漏洞审查报告:可用的补丁

中国电信北京研究院发布“2016年上半年网站安全报告”

提要:中国电信北研院副院长陈运清在致辞中表示,信息安全已经上升到国家战略高度,随着"互联网+"时代到来,以及互联网新业务和新技术的快速发展,信息安全防护的要求越来越高.中国电信充分利用遍布全网的智能管道.丰富的安全大数据资源优势以及安全能力,逐步实现从网络到业务再到终端的全方位"云.管.端"联动的安全防护战略. 携手绿盟.安恒 齐力共建安全生态圈 2016年11月16日,中国电信股份有限公司北京研究院(以下简称"中国电信北研院")联合绿盟科技.安

金融安全资讯精选 2017年第十二期 Gartner预测未来安全技术,Q3安全投融资分析,WPA2 KRACK漏洞分析报告,云上数据保护方法论

[金融安全动态] Gartner对未来安全技术和市场的最新预测 概要: (1)到2020年,0DAY漏洞在攻击中发挥的作用将会不到0.1%,这里面不包括敏感的政府目标: (2)到2020年,渗透测试智能化工具将会从2016年的0%增加到10%: (3)到2020年,企业将会有产生一个重大的安全事件是由于安全造成的,并且造成重大损失: (4)目前IRM风险管理.SIEM.IGA身份治理.EPP终端保护.PAM权限访问管理市场规模较大,但是年复合增长率较低:EDR.安全培训.RASP.UEBA虽然市