神刀安全网

国家信息安全漏洞库(CNNVD)发布《信息安全漏洞态势报告(2015年度)》

国家信息安全漏洞库(CNNVD)发布《信息安全漏洞态势报告(2015年度)》

今年3月份,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。

随着网络和信息化建设的飞速发展,社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现,网络安全和信息安全问题已成为事关国家安全的重大问题,成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。

受限于现有计算机系统结构、产业基础、工程方法、开发周期、安全意识、资金人力投入等诸多因素,信息技术产品及应用系统在设计、实现、部署、运行、维护等阶段不可避免地存在各种安全缺陷,从而直接或间接地导致各种信息安全事件的发生。信息安全漏洞主要指在信息技术、产品及系统在需求、设计、实现、配置、维护和使用等过程中,所产生的安全缺陷。这些缺陷被利用,就会造成对信息产品或系统的安全损害,从而影响正常服务运行,危害信息安全。

我国高度重视网络和信息安全问题,重视对信息安全漏洞的管控。2007年,中国信息安全测评中心负责建设运维国家级漏洞资源管理平台“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity,CNNVD)。2009年10月18日,国家信息安全漏洞库网站正式上线运行,对外提供漏洞分析、通报服务。经过多年发展建设,CNNVD通过社会提交、协作共享、网络搜集以及技术检测等方式,已积累信息技术产品漏洞8万余条,信息系统相关漏洞4万余条,相关补丁和修复措施2万余条,初步形成了信息安全漏洞的资源汇聚和处置管理能力。

鉴于信息安全漏洞重要性逐渐增强及其威胁程度日益提升,CNNVD基于已收录的信息安全漏洞情况,对2015年度信息安全漏洞数据进行统计分析,总结漏洞分布特点,形成了2015年度信息安全漏洞态势报告。

本报告主要包括六部分内容。第一部分为概述。第二部分主要针对CNNVD收录漏洞情况,从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商,对其主要产品的漏洞分布情况和发展趋势进行了对比分析。第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析,筛选出危害级别较高、影响范围较广的十大漏洞。第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。第六部分为总结和对未来发展的展望。

态势报告下载地址: http://www.cnnvd.org.cn/news/jklbz/id/CNNVD Situation Report

CNNVD官方网站: http://www.cnnvd.org.cn/

CNNVD微信公众账号:cnnvd_news

* 作者:CNNVD(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 国家信息安全漏洞库(CNNVD)发布《信息安全漏洞态势报告(2015年度)》

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址