CNNVD釋出2015年資訊保安漏洞態勢報告

近日，國家資訊保安漏洞庫(CNNVD)通過對2015年度資訊科技產品的安全漏洞資料進行統計分析，釋出年度資訊保安漏洞態勢報告。

隨著網路和資訊化建設的飛速發展，社交網路、移動網際網路、大資料、雲端計算、物聯網等新技術與新應用不斷湧現，網路安全和資訊保安問題已成為事關國家安全的重大問題，成為影響經濟、政治、社會等諸多領域持續發展進步的關鍵因素。

受限於現有計算機系統結構、產業基礎、工程方法、開發週期、安全意識、資金人力投入等諸多因素，資訊科技產品及應用系統在設計、實現、部署、執行、維護等階段不可避免地存在各種安全缺陷，從而直接或間接地導致各種資訊保安事件的發生。資訊保安漏洞主要指在資訊科技、產品及系統在需求、設計、實現、配置、維護和使用等過程中，所產生的安全缺陷。這些缺陷被利用，就會造成對資訊產品或系統的安全損害，從而影響正常服務執行，危害資訊保安。

我國高度重視網路和資訊保安問題，重視對資訊保安漏洞的管控。2007年，中國資訊保安測評中心負責建設運維國家級漏洞資源管理平臺“國家資訊保安漏洞庫”(ChinaNationalVulnerabilityDatabaseofInformationSecurity，CNNVD)。2009年10月18日，國家資訊保安漏洞庫網站正式上線執行，對外提供漏洞分析、通報服務。經過多年發展建設，CNNVD通過社會提交、協作共享、網路蒐集以及技術檢測等方式，已積累資訊科技產品漏洞8萬餘條，資訊系統相關漏洞4萬餘條，相關補丁和修復措施2萬餘條，初步形成了資訊保安漏洞的資源匯聚和處置管理能力。

鑑於資訊保安漏洞重要性逐漸增強及其威脅程度日益提升，CNNVD基於已收錄的資訊保安漏洞情況，對2015年度資訊保安漏洞資料進行統計分析，總結漏洞分佈特點，形成了2015年度資訊保安漏洞態勢報告。

本報告主要包括六部分內容：

第一部分為概述。第二部分主要針對CNNVD收錄漏洞情況，從數量增長、型別分佈、危害等級、影響產品等方面進行了統計分析。第三部分列舉2015年全年漏洞數量統計排名靠前的重要廠商，對其主要產品的漏洞分佈情況和發展趨勢進行了對比分析。第四部分對2015年漏洞問題較為突出的開源軟體進行梳理和分析，篩選出危害級別較高、影響範圍較廣的十大漏洞。第五部分針對國外漏洞管理法律法規、漏洞相關標準規範發展、漏洞交易市場化及國內安全響應機構情況進行了分析總結。第六部分為總結和對未來發展的展望。

報告下載地址：http://www.cnnvd.org.cn/news/jklbz/id/CNNVD

總結：截止目前“國家資訊保安漏洞庫”(ChinaNationalVulnerabilityDatabaseofInformationSecurity，CNNVD)與國內眾多安全廠商形成了合作關係，包括了華為、迪普、深信服等廠商，都會主動向CNNVD提交漏洞情況，同時第三方補天、漏洞盒子、烏雲平臺也都在漏洞平臺有很多積極策略，引導白帽黑客主動提交漏洞，並予以獎勵，共建網路安全生態環境！

本文轉自d1net（轉載）