当前位置:
文档之家› 2016年国内外信息安全漏洞态势报告
2016年国内外信息安全漏洞态势报告
2 0 1 6年 新 增 漏 洞 中 ,超 危 漏 洞 6 4 7个 、高 危 漏 洞 1 7 7 9个 、
/
\/
\/
\
/
中危 漏 洞 4 9 8 8个 、 低 危 漏 洞 9 2 2个 , 相 应 修 复 率 分 别 为 9 8 . 4 5 % 、9 7 . 2 5 % 、8 7 . 5 1 % 以及 9 1 . 5 4 % ,合 计 7 5 7 6个 漏 洞 已 发 布 修 复 补 丁 ,整 体 修 复 率 为 9 0 . 8 8 %。
M i c r o s o f t 、O r a c l e 、和 C , o o g l e ,新 增 漏 洞 数 量 均 在 8 0 0个 以
2 0 1 6年 1 月至 l 2月 新 增 漏 洞 数 量 分 布 如 图 2 所 示 ,除 上 。其 中 Mi c os r o f t 公 司 产 品 的 漏 洞 数 量 最 多 ,达 1 0 5 0个 , 在 3月 和 7月 分 别 达 到 最 低 4 5 5个 和 最 高 1 0 5 5个 之 外 ,2 0 1 6 占2 0 1 6年 新 增 漏 洞 总 数 的 1 2 . 6 0 % ,而 2 0 1 5年 漏 洞 数 量 最 年每月新增 漏洞约 7 0 0 个 左 右 ,数 量分 布 基 本稳 定 。 多的 A p p l e 公 司 ,2 0 1 6年 新 增 漏 洞 数 量 8 1 7个 ,排 名 第 3 。
。一一一
^
/ /\ \
入
旧最 高 ,为 1 2 8 1 个 , 占总体 漏洞 数量 的 1 5 . 3 7 %,高 于去 年 的 1 4 . 0 3 %,缓 冲 区错 误 是 唯一 一个 近 6年来 漏 洞数 量 排 名
始终 处 于 前 三 的漏 洞类 型。从 漏 洞危 害 及修 复情 况来 看 ,
比增 加 7 . 5 %。 图 l 为 近 7年 来 漏 洞 新 增 数 量 统 计 。如 图 1 所
示 ,新 增 漏 洞 数 量 呈 现 逐 年 上 升 趋 势 , 自 2 0 1 2年 起 均 在 每 年 十 厂 商 一 共 新 增 漏 洞 5 6 0 5个 , 占 2 0 1 6年 新 增 漏 洞 总 数 一 7 0 0 0 个 以上 。 漏 洞 已 经 成 为 威 胁 网络 空 间 安 全 的 重 要 因 素 , 加 大 漏 洞 预 警 、漏 洞 消 控 的投 入 力 度 刻 不 容 缓 。 半 以上 ,占比达 6 7 . 2 4 %。 漏 洞 数 量 最 多 的 三 家 公 司 分 别 为
图2 2 0 1 6年 全 年 漏 洞 分 布 情况
二 、漏洞 增 长 情 况
2 0 1 6年 新 增 漏 洞 8 3 3 6 个 ,与 2 0 1 5年 披 露 的漏 洞 数 量 相
三 、漏 洞分 布 情 况
( 一 ) 漏 洞 厂 商分 布
2 0 1 6年 漏 洞 数 量 排 名 前 十 的 厂 商 分 布 如 表 1 所 示 ,前
3
2
网安 测 评
黼
啪
表 1 2 0 1 6年 各 大 厂 商 新 增 安 全 漏 洞 统 计 表
序号
1
2 . 主 流 We b浏 览 器 漏 洞 作 为 互 联 网基 础 应 用 ,We b浏 览 器 是 最 易 受 到 攻 击 的 对 象 之 一 , 同 时也 是 受 攻 击 后 危 害 程 度 较 大 的对 象 之 一 ,近 几 年 虽 然 We b 浏 览 器 漏 洞 数 量 有所 波 动 ,但 平 均 每 年 漏 洞 数 量
仍然达到 5 0 0个 以 上 ,2 0 1 6年 这 一 数 字 为 6 4 2 。 表 3为 2 0 1 6年 各 主 流 We b浏 览 器 漏 洞 数 量 统 计 , 总
Mi c r o s o f t 公司取代 A p p l e公 司 , 成 为 2 0 1 6年 产 品 漏 洞 数 量 最 多 的公 司 ,共 新增 漏 洞 8 6 7个 ,排 名 第 二 的 O r a c l e 公 司 为7 8 6个 ; 从 漏 洞 类 型 来 看 , 缓 冲 区 错 误 类 的 漏 洞 占 比依
●一 r
彻| 姗姗。 首 次入 围漏洞数 量排名 前十 厂商 , “ 中 国制 ㈣哪舢舢㈣| 造 ” 越 来 越 受i 到 l
国 内外 研 究 人 员 关 注 。
一
2 0 1 0 年
2 0 1 1 年
2 0 1 2 年
2 0 1 3 年
2 0 1 4 年
2 0 1 5 年
网 安 测 评
2 0 1 6年国内外信息安全漏洞态势报告
中 国信 息 安 全 测 评 中心
薰 潦 豢 誉 潺 蘑 瓣
2 0 1 6年 , 国 家 信 息 安 全 漏 洞 库 ( C N N V D)共 发 布 漏 洞 信息 8 3 3 6条 ,其 中 原 创 漏 洞 4 6 1 条 ;发 布 补 丁信 息 8 7 7 5条 ,
2 0 1 6 年
、
漏 洞 统 计概 况
图 1 2 0 1 0年 至 2 0 1 6漏 洞 新 增 数 量 统 计 图
根据 C N N VD统 计 ,2 0 1 6年 C N N V D共 发 布 漏 洞 信 息
8 3 3 6条 , 累 计 发 布 漏 洞 信 息 8 8 6 3 6条 。 从 厂 商 分 布 来 看 ,
安全新闻 1 2 5 5条 。 新 增 漏 洞 数 量 与 2 0 1 5年 披 露 的 7 7 5 4个
/
单位 ( 个)
_
. 蠢
卜、
—r
相 比 ,上 涨 近 7 %,漏 洞 数 量 增 长 趋 势 依 旧 持 续 。总 体 来
—
/ Biblioteka —厂 看 ,已发 布修 复补 丁 的新增 漏 洞为 7 5 7 6个 ,整 体 修 复 率 为 9 0 . 8 8 % ;超 危 、高 、中 、低 危 四 个 等 级 中 , 中 高 危 漏 洞 依 然 占绝 大 部 分 ;传 统 软 硬 件 厂 商 漏 洞 数 量 仍 然 居 高 不 下 ;华 为
