《天融信：2023年网络空间安全漏洞态势分析研究报告（34页）.pdf》由会员分享，可在线阅读，更多相关《天融信：2023年网络空间安全漏洞态势分析研究报告（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、 可信网络 安全世界 天融信阿尔法实验室 版权所有天融信 保留一切权利 1/34 2022023 3 年年网络空间安全漏洞态势分析研究网络空间安全漏洞态势分析研究报告报告 可信网络 安全世界 天融信阿尔法实验室 版权所有天融信 保留一切权利 2/34 目录目录 2023 年网络空间安全漏洞态势分析研究报告.1 第一章 前言.3 第二章 国家漏洞库概况.4 2.1 漏洞威胁等级统计.5 2.2 漏洞影响对象类型统计.6 2.3 漏洞产生原因统计.7 2.4 漏洞引发威胁统计.8 2.5 行业漏洞收录统计.9 2.6 漏洞修复情况统计.10 2.7 漏洞增长趋势.11 第三章 在野利用漏洞概况.1

2、2 3.1 漏洞影响厂商分布情况.13 3.4 漏洞影响平台产品分类.14 3.5 漏洞类型统计概况.15 3.6 EXP 公开情况统计.18 第四章 漏洞预警统计情况.19 4.1 漏洞厂商情况.19 4.2 漏洞威胁情况.20 4.3 年度 TOP10 高危漏洞.21 4.4 漏洞预警 TOP10 漏洞回顾.23 第五章 总结.29 5.1 安全防护建议.30 5.2 2024 年漏洞态势展望.32 可信网络 安全世界 天融信阿尔法实验室 版权所有天融信 保留一切权利 3/34 第一章第一章 前言前言 随着信息技术的迅猛发展和数字化转型的深入推进，网络空间已经成为人们生产、生活、交流不可或

3、缺的重要组成部分。然而，与此同时，网络安全威胁也呈现出前所未有的复杂性和严峻性。安全漏洞，作为网络安全领域的核心问题之一，在这一年中频繁曝光，给全球各地的组织和个人带来了巨大挑战。2023 年，网络空间安全漏洞态势呈现出总体数量降低，但影响范围扩大、利用难度降低的趋势。从传统的系统和应用漏洞，到新兴技术如云计算、物联网、车联网、人工智能等领域的安全隐患，各种类型的安全漏洞层出不穷。这些漏洞不仅威胁着网络系统的正常运行和数据安全，更可能对国家安全、社会稳定和经济发展产生深远影响。近年来，我们目睹了多起重大的网络安全事件。例如，某知名软件公司的操作系统被发现存在严重的远程代码执行漏洞，攻击者利用该

4、漏洞成功入侵了数百万台计算机，窃取了大量敏感信息。又如，某大型云服务提供商因为配置错误导致客户数据泄露，引发了公众对云安全的广泛关注。这些事件再次提醒我们，网络安全无小事，任何一个看似微小的漏洞都可能成为攻击者的突破口。此外，随着物联网设备的普及和智能化进程的加速推进，物联网安全也成为了一个不容忽视的问题。智能家居设备、智能城市基础设施等物联网设备频繁被曝出存在安全漏洞的情况。这些设备一旦被攻击者控制，不仅可能影响用户的正常生活和工作秩序还可能对用户的隐私和安全造成威胁甚至可能被用于发动更大规模的网络攻击。作为中国领先的网络安全、大数据与云服务提供商，天融信始终以捍卫国家网络空间安全为己任，创

5、新超越，致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。为了更好地了解网络空间安全漏洞的发展趋势，并采取适当的措施应对漏洞威胁，特发布2023 年网络空间安全漏洞态势分析研究报告。本报告旨在全面梳理和分析 2023 年网络空间安全漏洞的态势和特点并结合实例剖析典型安全事件的成因和影响以期为政府、企业和个人提供有针对性的防护建议和措施建议共同应对网络安全挑战维护网络空间的安全与稳定。本报告重点内容共分两个部分，第一部分为 2023 年漏洞趋势，通过对国家漏洞库及前100 个在野利用漏洞进行综合分析而产生。据 CNVD 公开数据显示，2022 年共披露漏洞 可信网络 安

6、全世界 天融信阿尔法实验室 版权所有天融信 保留一切权利 4/34 23900 枚，2023 年共披露漏洞 18635 枚，同比降低 22.03%。这可能表明，在过去一年里，安全运维人员加强了对系统安全的管理，降低了漏洞数量。其中，低危漏洞占 5.85%，中危漏洞占 46.93%，高危漏洞占 47.22%。相对于低危漏洞，中危和高危漏洞的数量要多得多，这也需要安全运维人员提高警惕，加强对中高危漏洞的控制。第二部分为天融信 2023 年度高危漏洞预警情况概述,在 2023 年整个年度中，天融信阿尔法实验室监测发现了上万条漏洞情报，经过情报人员快速研判分析，第一时间预警并处理了多起突发高危漏洞，并