中国企业报集团主管主办

中国企业信息交流平台

微博 微信

天融信发布《2023年网络空间安全漏洞态势分析研究报告》,持续加强防御力

2024-01-05 14:38 来源:同花顺财经 次阅读
 
天融信发布《2023年网络空间安全漏洞态势分析研究报告》,持续加强防御力

随着信息技术的迅猛发展和数字化转型的深入推进,网络空间已经成为人们生产、生活不可或缺的重要组成部分。与此同时,网络安全威胁也呈现出前所未有的复杂性和严峻性。

安全漏洞,作为网络安全领域的核心问题之一,在这一年中频繁曝光,给全球各地的组织和个人带来了巨大挑战。2023年,网络空间安全漏洞态势呈现出总体数量降低,但影响范围扩大、利用难度降低的趋势。从传统的系统和应用漏洞,到新兴技术如云计算、物联网、车联网、人工智能等领域的安全隐患,各种类型的安全漏洞层出不穷。这些漏洞不仅威胁着网络系统的正常运行和数据安全,更可能对国家安全、社会稳定和经济发展产生深远影响。

据CNVD公开数据显示,2022年共披露漏洞23900枚,2023年共披露漏洞18635枚,同比降低22.03%。这表明,在过去一年里,安全运维人员加强了对系统安全的管理,降低了漏洞数量。其中,低危漏洞占5.85%,中危漏洞占46.93%,高危漏洞占47.22%。相对于低危漏洞,中危和高危漏洞的数量更多,需要安全运维人员提高警惕,加强对中高危漏洞的控制。

报告从「2023年度漏洞趋势概况」「2023年度在野利用漏洞概况」「2023年度高危漏洞预警情况概述」「2023年度总结及2024展望」四大部分,探究漏洞威胁的现状及发展趋势,为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。

2023年度漏洞趋势概况

漏洞的统计与评判是评估网络安全情况的一个重要指标,天融信阿尔法实验室参考国家漏洞数据库数据,从「漏洞数量趋势」「漏洞增长趋势」「漏洞威胁等级统计」「漏洞影响对象类型统计」「漏洞产生原因统计」「漏洞引发威胁统计」「行业漏洞收录统计」「漏洞修复情况统计」对2023年披露的漏洞进行了全方位的统计分析。

国家漏洞库安全漏洞概况

(数据来自CNVD、CNNVD)

2023年度在野利用漏洞概况

通过对全网漏洞数据的分析,天融信筛选了2023年前100个在野利用漏洞进行统计。此次统计分析主要从「漏洞影响的厂商」「漏洞影响的平台」「漏洞类型」以及「EXP公开情况」4个方面展开,并选取整理了CWE TOP25排名。

在野利用漏洞概况

(数据来自cybersecurity-help)

根据 MITRE今年通过对公开可用的国家漏洞数据库中43996项数据,调研分析得出的CWE TOP25排名如下:

3-1.jpg

(数据来自MITRE)

2023年度高危漏洞预警情况概述

2023年,天融信阿尔法实验室通过漏洞监测系统共监测发现各类漏洞信息35762条,经过漏洞监测系统自动智能筛选后留存高危漏洞信息361条,经过人工专家进一步研判后,最终发布了45条高危漏洞风险提示通告。涉及众多厂商的软件产品,由漏洞引发的安全威胁也多种多样,统计结果显示,主流操作系统是漏洞高发产品。2023年针对Microsoft厂商漏洞预警次数达14次,其中Windows系统的漏洞占大多数。

2023年预警的漏洞中,远程代码执行类漏洞占比最高,达到69%。这一类漏洞也是APT攻击者的重要方向和攻击武器,攻击者利用这类漏洞可以远程执行任意代码或者指令,有些漏洞甚至无需用户交互即可达到远程代码执行的效果,对目标网络和信息系统造成严重影响。此次统计分析主要从「漏洞预警厂商情况」「漏洞威胁情况」2个方面展开。

4-1.jpg

4-2.jpg

(数据来自天融信年度漏洞预警)

5-1.jpg

TOP10危害排名

2023年度总结及展望

2023年网络空间安全漏洞分析研究报告显示,漏洞总数呈现下降趋势,但高危漏洞数量仍然为增长态势。缓冲区溢出、输入验证不当和OS命令注入是当前网络安全形势最为严峻的威胁,Windows系统漏洞和远程代码执行漏洞最多,Apache也占据了显著比例,任何一类漏洞都有可能造成蠕虫病毒传播事件或者勒索事件的爆发,用户应加强安全防护。

2023年的网络空间安全态势需要企业和组织采取综合性的防御措施。其中,重点包括实施供应商审查机制以抵御供应链攻击,加强账户安全以应对身份和凭证欺诈,建立漏洞管理体系以有效防范安全漏洞威胁,以及强化分段网络管理来提高数据安全应对能力。这些措施旨在面对日益复杂的网络威胁,确保网络系统和数据得到充分的保护,维护业务的正常运行和客户安全。

随着技术的发展,网络安全漏洞的趋势也在不断变化。预计到2024年,零日漏洞的利用将增加,云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。勒索软件攻击将更加有针对性,生成式人工智能技术可能被用于更复杂的网络攻击并降低攻击门槛。开源软件的安全性将成为重点,越来越多的组织将开始采用零信任架构。人工智能将在漏洞预警和防御中发挥重要作用,IAST将逐渐整合到全链路接口安全防御体系。

作为国内领先的网络安全、大数据与云服务提供商,天融信始终以捍卫国家网络空间安全为己任,积极发挥自身在监测预警与应急服务优势,全面掌握漏洞动态,持续为客户构建更加完善的网络安全防御能力,通过多维度数据采集分析、敏感信息及时预警,持续深入信息安全领域的监测与应急工作,及时监测网络空间的漏洞动态,提供快速的监测与预警服务。

天融信专注于强化云端情报融合、安全防护设备联动、云环境下的IT资产安全管理等能力,将云上能力赋能本地,结合云端7×24小时在线研判,帮助各类客户构建涵盖检测发现、分析研判、情报预警、响应处置、持续监控的完整资产安全管理体系,有效助力客户数字化转型发展。


点赞()
上一条:天融信发布《2023年网络空间安全漏洞态势分析研究报告》,持续加强防御力2024-01-05
下一条:没有了

相关稿件

报告:网信企业在弘扬主流价值等方面发挥重要作用 2021-12-30
数新网络参编信通院《湖仓一体技术与产业研究报告(2023)》 2023-07-31
山石网科国产化安全解决方案荣获“2023年度网络安全服务典范实践案例” 2023-12-08
聚焦2023网安周丨十年相伴,山石网科邀您共建网络安全 2023-09-14
Fortinet 2023上半年全球威胁态势研究报告:勒索软件检测成下降趋势,针对性攻击持续升温 2023-09-28
国务院国有资产管理委员会 中国企业联合会 中国企业报 中国社会经济网 中国国际电子商务网 新浪财经 凤凰财经 中国报告基地 企业社会责任中国网 杭州网 中国产经新闻网 环球企业家 华北新闻网 和谐中国网 天机网 中贸网 湖南经济新闻网 翼牛网 东莞二手房 中国经济网 中国企业网黄金展位频道 硅谷网 东方经济网 华讯财经 网站目录 全景网 中南网 美通社 大佳网 火爆网 跨考研招网 当代金融家杂志 借贷撮合网 大公财经 诚搜网 中国钢铁现货网 证券之星 融易在线 2014世界杯 中华魂网 纳税人俱乐部 慧业网 商界网 品牌家 中国国资报道 金融界 中国农业新闻网 中国招商联盟 和讯股票 经济网 中国数据分析行业网 中国报道网 九州新闻网 投资界 北京科技创新企业诚信联盟网 中国白银网 炣燃科技 中企媒资网 中国石油化工集团 中国保利集团公司 东风汽车公司 中国化工集团公司 中国电信集团公司 华为技术有限公司 厦门银鹭食品有限公司 中国恒天集团有限公司 滨州东方地毯集团有限公司 大唐电信科技股份有限公司 中国诚通控股集团有限公司 喜来健医疗器械有限公司 中国能源建设股份有限公司 内蒙古伊利实业集团股份有限公司 中国移动通信集团公司 中国化工集团公司 贵州茅台酒股份有限公司