上新了!天融信发布《2023年网络空间安全漏洞态势分析研究报告》

Anna艳娜2024-01-05 11:05:08

安全漏洞,作为网络安全领域的核心问题之一,在这一年中频繁曝光,给全球各地的组织和个人带来了巨大挑战。2023年,网络空间安全漏洞态势呈现出总体数量降低,但影响范围扩大、利用难度降低的趋势。从传统的系统和应用漏洞,到新兴技术如云计算、物联网、车联网、人工智能等领域的安全隐患,各种类型的安全漏洞层出不穷。这些漏洞不仅威胁着网络系统的正常运行和数据安全,更可能对国家安全、社会稳定和经济发展产生深远影响。


据CNVD公开数据显示,2022年共披露漏洞23900枚,2023年共披露漏洞18635枚,同比降低22.03%。这表明,在过去一年里,安全运维人员加强了对系统安全的管理,降低了漏洞数量。其中,低危漏洞占5.85%,中危漏洞占46.93%,高危漏洞占47.22%。相对于低危漏洞,中危和高危漏洞的数量更多,需要安全运维人员提高警惕,加强对中高危漏洞的控制。


报告从「2023年度漏洞趋势概况」「2023年度在野利用漏洞概况」「2023年度高危漏洞预警情况概述」「2023年度总结及2024展望」四大部分,探究漏洞威胁的现状及发展趋势,为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。

2023年度漏洞趋势概况


漏洞的统计与评判是评估网络安全情况的一个重要指标,天融信阿尔法实验室参考国家漏洞数据库数据,从「漏洞数量趋势」「漏洞增长趋势」「漏洞威胁等级统计」「漏洞影响对象类型统计」「漏洞产生原因统计」「漏洞引发威胁统计」「行业漏洞收录统计」「漏洞修复情况统计」对2023年披露的漏洞进行了全方位的统计分析。


国家漏洞库安全漏洞概况



(数据来自CNVD、CNNVD)

2023年度在野利用漏洞概况


通过对全网漏洞数据的分析,天融信筛选了2023年前100个在野利用漏洞进行统计。此次统计分析主要从「漏洞影响的厂商」「漏洞影响的平台」「漏洞类型」以及「EXP公开情况」4个方面展开,并选取整理了CWE TOP25排名。


在野利用漏洞概况



(数据来自cybersecurity-help)


根据 MITRE今年通过对公开可用的国家漏洞数据库中43996项数据,调研分析得出的CWE TOP25排名如下:



(数据来自MITRE)


2023年度高危漏洞预警情况概述


2023年,天融信阿尔法实验室通过漏洞监测系统共监测发现各类漏洞信息35762条,经过漏洞监测系统自动智能筛选后留存高危漏洞信息361条,经过人工专家进一步研判后,最终发布了45条高危漏洞风险提示通告。涉及众多厂商的软件产品,由漏洞引发的安全威胁也多种多样,统计结果显示,主流操作系统是漏洞高发产品。2023年针对Microsoft厂商漏洞预警次数达14次,其中Windows系统的漏洞占大多数。


2023年预警的漏洞中,远程代码执行类漏洞占比最高,达到69%。这一类漏洞也是APT攻击者的重要方向和攻击武器,攻击者利用这类漏洞可以远程执行任意代码或者指令,有些漏洞甚至无需用户交互即可达到远程代码执行的效果,对目标网络和信息系统造成严重影响。此次统计分析主要从「漏洞预警厂商情况」「漏洞威胁情况」2个方面展开。


(数据来自天融信年度漏洞预警)


TOP10危害排名


2023年度总结及展望


2023年网络空间安全漏洞分析研究报告显示,漏洞总数呈现下降趋势,但高危漏洞数量仍然为增长态势。缓冲区溢出、输入验证不当和OS命令注入是当前网络安全形势最为严峻的威胁,Windows系统漏洞和远程代码执行漏洞最多,Apache也占据了显著比例,任何一类漏洞都有可能造成蠕虫病毒传播事件或者勒索事件的爆发,用户应加强安全防护。


2023年的网络空间安全态势需要企业和组织采取综合性的防御措施。其中,重点包括实施供应商审查机制以抵御供应链攻击,加强账户安全以应对身份和凭证欺诈,建立漏洞管理体系以有效防范安全漏洞威胁,以及强化分段网络管理来提高数据安全应对能力。这些措施旨在面对日益复杂的网络威胁,确保网络系统和数据得到充分的保护,维护业务的正常运行和客户安全。


随着技术的发展,网络安全漏洞的趋势也在不断变化。预计到2024年,零日漏洞的利用将增加,云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。勒索软件攻击将更加有针对性,生成式人工智能技术可能被用于更复杂的网络攻击并降低攻击门槛。开源软件的安全性将成为重点,越来越多的组织将开始采用零信任架构。人工智能将在漏洞预警和防御中发挥重要作用,IAST将逐渐整合到全链路接口安全防御体系。


作为国内领先的网络安全、大数据与云服务提供商,天融信始终以捍卫国家网络空间安全为己任,积极发挥自身在监测预警与应急服务优势,全面掌握漏洞动态,持续为客户构建更加完善的网络安全防御能力,通过多维度数据采集分析、敏感信息及时预警,持续深入信息安全领域的监测与应急工作,及时监测网络空间的漏洞动态,提供快速的监测与预警服务。


天融信专注于强化云端情报融合、安全防护设备联动、云环境下的IT资产安全管理等能力,将云上能力赋能本地,结合云端7×24小时在线研判,帮助各类客户构建涵盖检测发现、分析研判、情报预警、响应处置、持续监控的完整资产安全管理体系,有效助力客户数字化转型发展。


网络安全天融信
本作品采用《CC 协议》,转载必须注明作者和本文链接
同时,天融信不断推进商用密码创新应用,将商用密码与零信任、隐私计算、物联网多种创新技术融合,赋能医疗数字化转型,为医疗行业发展保驾护航。同时,天融信结合医疗客户需求,推出的医疗密评整改解决方案,可为客户提供全面的密码应用和数据保护能力,助力医疗数字化的发展升级。
天融信以云化后的防火墙、IPS与日志审计产品协助主办方搭建能力验证环境,测评人员则通过华为云访问验证环境,并完成产品配置与验证等环节考核,多维度检验测评人员的基础业务知识。
9月23日,以“积极推动网络安全新技术应用,携手构建网络安全新发展格局”及“促进网络安全新兴技术与产业创新融合发展”为主题的中国网络空间新兴技术安全创新论坛第一次成员大会暨2021年网络空间安全创新技术高峰论坛于深圳隆重召开。作为主要协办单位之一,天融信科技集团深度参与此次大会。
当前,高危漏洞依旧是网络安全防护的最大威胁之一。专项漏洞检测内置大量漏洞PoC验证脚本。同时客户可依据业务场景编写符合自身需求的PoC验证脚本,有效提升漏洞检测水平。作为国内首家成立的网络安全企业,天融信始终以捍卫国家网络空间安全为己任,积极投身网络安全建设,在漏洞挖掘、分析、排查、修复等方面有丰富的实战经验与积累。
近日,由北京市人民政府、天津市人民政府、河北省人民政府、中国国际贸易促进委员会共同主办的2023年京津冀产业链供应链大会在北京举行。
资源整合,灵活认证授权天融信运维安全审计系统可提供灵活的认证鉴权接口,支持多种形式的双因子强认证管理,通过集中纳管所有用户账号与信息资产账号,为客户提供安全可靠、便于管理的认证体系。层层把关,严控敏感操作近年来,因运维人员误操作、恶意操作导致的安全事件时有发生。未来,天融信将不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,为金融行业的全面数字化转型保驾护航!
近日,天融信终端威胁防御系统成功上线中国电信股份有限公司四川公司。多年来,天融信始终坚持技术攻关与创新,成立的谛听实验室致力于终端恶意代码的逆向分析、威胁预警、追本溯源、反病毒技术等安全研究和威胁发现。未来,天融信将不断加深对运营商行业的业务拓展与合作,持续为运营商客户提供更加全面的网络安全保障。
近年来,医院频繁遭受网络病毒攻击,导致经济损失的同时,更会使人民生命健康面临严重威胁。天融信EDR内置的虚拟沙盒,可对病毒的攻击行为进行还原,精准识别未知病毒威胁。天融信TopATD将沙箱的检测结果返回给防火墙及病毒过滤网关,动态阻断未知病毒。天融信EDR通过和防火墙联动,将资产信息上报,由防火墙将可能存在威胁的终端加入黑名单,阻断其对外访问,统一威胁终端联动处置,加快处置效率。
近年来,海关行业不断积极探索物联网新技术应用,以提升整体监管效能。因此,物联网安全是海关在进行物联网技术应用时必须重点考虑的问题之一。海关物联网资产管控能力实现物联网感知终端资产发现、准入控制、非法外联检查、脆弱性检查、拓扑自动发现等功能。目前,天融信已为多地海关监管场所提供物联网安全建设,为海关物联网业务安全和功能迭代提供了强有力的安全底座,助力海关监管智慧化发展。
7月19日,2022新安盟年会举办期间,天融信科技集团助理总裁张贺勋应邀出席 “基于ATT&CK的安全评测“圆桌论坛,并与嘉宾共同探讨ATT&CK架构对网安企业的应用价值与潜力。ATT&CK框架自2013年被MITRE推出以来,无论是在网络安全企业的实践应用还是在安全研究中都发挥着巨大潜能。作为国内首家网络安全企业,天融信凭借多年来的市场洞察和前沿科技探索能力,始终积极思考与实践该框架。
Anna艳娜
暂无描述