国家工业信息安全漏洞库：2020年工业信息安全漏洞态势年度简报（84页）.pdf

上传人：

编号：43455

2020-12-01

PDF 84页 10.68MB

《国家工业信息安全漏洞库：2020年工业信息安全漏洞态势年度简报（84页）.pdf》由会员分享，可在线阅读，更多相关《国家工业信息安全漏洞库：2020年工业信息安全漏洞态势年度简报（84页）.pdf（84页珍藏版）》请在三个皮匠报告上搜索。

1、2020 年，国家工业信息安全漏洞库(CICSVD)共收集整理工业信息安全漏洞 2138 个，环比上升 22.2%。其中，通用型漏洞 2045 个，事件型漏洞 93 个，涉及 335 家厂商。在收录的通用型漏洞中，超危漏洞 379 个，高危漏洞 899 个，高危及以上漏洞占比 62.5%。危害程度较高的漏洞有：Treck TCP/IP stack 多个安全漏洞、Schneider Electric Easergy T300 认证绕过漏洞、WAGO 公司 I/O-CHECK 工业软件缓冲区错误漏洞、ABB Relion 670 Series 路径遍历漏洞等。2020 年， CICSVD 收录漏洞

2、按月分布如图 1 所示。2020 年，CICSVD 技术支持组成员单位北京顶象技术有限公司、博智安全科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、北京威努特技术有限公司、恒安嘉新(北京)科技股份公司、杭州海康威视数字技术股份有限公司、中国电子科技网络信息安全有限公司、北京奇安信科技有限公司、工业信息安全(四川)创新中心有限公司、四川赛虎科技有限公司、杭州迪普科技股份有限公司、北京安天网络安全技术有限公司、北京天地和兴科技有限公司、北京启明星辰信息安全技术有限公司、深圳融安网络科技有限公司、北京知道创宇信息技术股份有限公司积极向 CICSVD 报送漏洞，贡献排名如表 2 所示。2020 年，武汉安域信息安全技术有限公司、河南信安世纪科技有限公司、内蒙古信元网络安全技术股份有限公司、郑州赛欧思科技有限公司、浙江远望信息股份有限公司等非成员单位积极向 CICSVD 报送漏洞，贡献排名如表 3 所示。

国家工业信息安全漏洞库：2020年工业信息安全漏洞态势年度简报（84页）.pdf

相关报告