CNNVD发布2015年信息安全漏洞态势报告

近日，国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析，发布年度信息安全漏洞态势报告。

随着网络和信息化建设的飞速发展，社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现，网络安全和信息安全问题已成为事关国家安全的重大问题，成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。

受限于现有计算机系统结构、产业基础、工程方法、开发周期、安全意识、资金人力投入等诸多因素，信息技术产品及应用系统在设计、实现、部署、运行、维护等阶段不可避免地存在各种安全缺陷，从而直接或间接地导致各种信息安全事件的发生。信息安全漏洞主要指在信息技术、产品及系统在需求、设计、实现、配置、维护和使用等过程中，所产生的安全缺陷。这些缺陷被利用，就会造成对信息产品或系统的安全损害，从而影响正常服务运行，危害信息安全。

我国高度重视网络和信息安全问题，重视对信息安全漏洞的管控。2007年，中国信息安全测评中心负责建设运维国家级漏洞资源管理平台“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity，CNNVD)。2009年10月18日，国家信息安全漏洞库网站正式上线运行，对外提供漏洞分析、通报服务。经过多年发展建设，CNNVD通过社会提交、协作共享、网络搜集以及技术检测等方式，已积累信息技术产品漏洞8万余条，信息系统相关漏洞4万余条，相关补丁和修复措施2万余条，初步形成了信息安全漏洞的资源汇聚和处置管理能力。

鉴于信息安全漏洞重要性逐渐增强及其威胁程度日益提升，CNNVD基于已收录的信息安全漏洞情况，对2015年度信息安全漏洞数据进行统计分析，总结漏洞分布特点，形成了2015年度信息安全漏洞态势报告。

本报告主要包括六部分内容：

第一部分为概述。第二部分主要针对CNNVD收录漏洞情况，从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商，对其主要产品的漏洞分布情况和发展趋势进行了对比分析。第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析，筛选出危害级别较高、影响范围较广的十大漏洞。第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。第六部分为总结和对未来发展的展望。

报告下载地址：http://www.cnnvd.org.cn/news/jklbz/id/CNNVD

总结：截止目前“国家信息安全漏洞库”(ChinaNationalVulnerabilityDatabaseofInformationSecurity，CNNVD)与国内众多安全厂商形成了合作关系，包括了华为、迪普、深信服等厂商，都会主动向CNNVD提交漏洞情况，同时第三方补天、漏洞盒子、乌云平台也都在漏洞平台有很多积极策略，引导白帽黑客主动提交漏洞，并予以奖励，共建网络安全生态环境！

本文转自d1net（转载）