天融信发布《2023年网络空间安全漏洞态势分析研究报告》，持续加强防御力

随着信息技术的迅猛发展和数字化转型的深入推进，网络空间已经成为人们生产、生活不可或缺的重要组成部分。与此同时，网络安全威胁也呈现出前所未有的复杂性和严峻性。

安全漏洞，作为网络安全领域的核心问题之一，在这一年中频繁曝光，给全球各地的组织和个人带来了巨大挑战。2023年，网络空间安全漏洞态势呈现出总体数量降低，但影响范围扩大、利用难度降低的趋势。从传统的系统和应用漏洞，到新兴技术如云计算、物联网、车联网、人工智能等领域的安全隐患，各种类型的安全漏洞层出不穷。这些漏洞不仅威胁着网络系统的正常运行和数据安全，更可能对国家安全、社会稳定和经济发展产生深远影响。

据CNVD公开数据显示，2022年共披露漏洞23900枚，2023年共披露漏洞18635枚，同比降低22.03%。这表明，在过去一年里，安全运维人员加强了对系统安全的管理，降低了漏洞数量。其中，低危漏洞占5.85%，中危漏洞占46.93%，高危漏洞占47.22%。相对于低危漏洞，中危和高危漏洞的数量更多，需要安全运维人员提高警惕，加强对中高危漏洞的控制。

报告从「2023年度漏洞趋势概况」「2023年度在野利用漏洞概况」「2023年度高危漏洞预警情况概述」「2023年度总结及2024展望」四大部分，探究漏洞威胁的现状及发展趋势，为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。

2023年度漏洞趋势概况

漏洞的统计与评判是评估网络安全情况的一个重要指标，天融信阿尔法实验室参考国家漏洞数据库数据，从「漏洞数量趋势」「漏洞增长趋势」「漏洞威胁等级统计」「漏洞影响对象类型统计」「漏洞产生原因统计」「漏洞引发威胁统计」「行业漏洞收录统计」「漏洞修复情况统计」对2023年披露的漏洞进行了全方位的统计分析。

国家漏洞库安全漏洞概况

（数据来自CNVD、CNNVD）

2023年度在野利用漏洞概况

通过对全网漏洞数据的分析，天融信筛选了2023年前100个在野利用漏洞进行统计。此次统计分析主要从「漏洞影响的厂商」「漏洞影响的平台」「漏洞类型」以及「EXP公开情况」4个方面展开，并选取整理了CWE TOP25排名。

在野利用漏洞概况

（数据来自cybersecurity-help）

根据 MITRE今年通过对公开可用的国家漏洞数据库中43996项数据，调研分析得出的CWE TOP25排名如下：

(数据来自MITRE)

2023年度高危漏洞预警情况概述

2023年，天融信阿尔法实验室通过漏洞监测系统共监测发现各类漏洞信息35762条，经过漏洞监测系统自动智能筛选后留存高危漏洞信息361条，经过人工专家进一步研判后，最终发布了45条高危漏洞风险提示通告。涉及众多厂商的软件产品，由漏洞引发的安全威胁也多种多样，统计结果显示，主流操作系统是漏洞高发产品。2023年针对Microsoft厂商漏洞预警次数达14次，其中Windows系统的漏洞占大多数。

2023年预警的漏洞中，远程代码执行类漏洞占比最高，达到69%。这一类漏洞也是APT攻击者的重要方向和攻击武器，攻击者利用这类漏洞可以远程执行任意代码或者指令，有些漏洞甚至无需用户交互即可达到远程代码执行的效果，对目标网络和信息系统造成严重影响。此次统计分析主要从「漏洞预警厂商情况」「漏洞威胁情况」2个方面展开。

（数据来自天融信年度漏洞预警）

TOP10危害排名

2023年度总结及展望

2023年网络空间安全漏洞分析研究报告显示，漏洞总数呈现下降趋势，但高危漏洞数量仍然为增长态势。缓冲区溢出、输入验证不当和OS命令注入是当前网络安全形势最为严峻的威胁，Windows系统漏洞和远程代码执行漏洞最多，Apache也占据了显著比例，任何一类漏洞都有可能造成蠕虫病毒传播事件或者勒索事件的爆发，用户应加强安全防护。

2023年的网络空间安全态势需要企业和组织采取综合性的防御措施。其中，重点包括实施供应商审查机制以抵御供应链攻击，加强账户安全以应对身份和凭证欺诈，建立漏洞管理体系以有效防范安全漏洞威胁，以及强化分段网络管理来提高数据安全应对能力。这些措施旨在面对日益复杂的网络威胁，确保网络系统和数据得到充分的保护，维护业务的正常运行和客户安全。

随着技术的发展，网络安全漏洞的趋势也在不断变化。预计到2024年，零日漏洞的利用将增加，云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。勒索软件攻击将更加有针对性，生成式人工智能技术可能被用于更复杂的网络攻击并降低攻击门槛。开源软件的安全性将成为重点，越来越多的组织将开始采用零信任架构。人工智能将在漏洞预警和防御中发挥重要作用，IAST将逐渐整合到全链路接口安全防御体系。

作为国内领先的网络安全、大数据与云服务提供商，天融信始终以捍卫国家网络空间安全为己任，积极发挥自身在监测预警与应急服务优势，全面掌握漏洞动态，持续为客户构建更加完善的网络安全防御能力，通过多维度数据采集分析、敏感信息及时预警，持续深入信息安全领域的监测与应急工作，及时监测网络空间的漏洞动态，提供快速的监测与预警服务。

天融信专注于强化云端情报融合、安全防护设备联动、云环境下的IT资产安全管理等能力，将云上能力赋能本地，结合云端7×24小时在线研判，帮助各类客户构建涵盖检测发现、分析研判、情报预警、响应处置、持续监控的完整资产安全管理体系，有效助力客户数字化转型发展。