国家互联网应急中心：2020年联网智能设备安全态势报告（11页）.pdf

上传人： e****

编号：43043

2020-12-01

PDF 11页 410.56KB

《国家互联网应急中心：2020年联网智能设备安全态势报告（11页）.pdf》由会员分享，可在线阅读，更多相关《国家互联网应急中心：2020年联网智能设备安全态势报告（11页）.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

2020年，国家互联网应急中心(以下简称CNCERT)运营的CNVD漏洞平台(国家信息安全漏洞共享平台)新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。联网智能设备恶意程序通过P2P方式传播非常活跃，具有传播速度快、感染规模大、追溯源头难的特点，预计将被越来越多的恶意程序所采用。联网智能设备僵尸网络控制规模增大，部分大型僵尸网络通过P2P传播方式与集中控制方式相结合对受控端进行控制，给治理工作带来一定难度。1、联网智能设备漏洞态势联网智能设备存在的软硬件漏洞可能导致设备数据和用户信息泄露、设备瘫痪、感染僵尸木马程序、被用作跳板攻击内网主机和其他信息基础设施等安全风险和问题。CNCERT通过CNVD持续对联网智能设备的漏洞开展跟踪、收录和通报处置，主要情况如下。1.1通用型漏洞收录情况2020年，CNVD 收录通用型联网智能设备漏洞3047个(同比上升28%)。按收录漏洞的类型、影响的设备类型统计如下:联网智能设备通用型漏洞数量按漏洞类型分类,排名前三位的是权限绕过、信息泄露和缓冲区溢出漏洞，分别占公开收录漏洞总数的17.03%、13.32%、12.54%。

国家互联网应急中心：2020年联网智能设备安全态势报告（11页）.pdf

相关报告