近日，國家信息安全漏洞庫(CNNVD)通過對2015年度信息技術(shù)產(chǎn)品的安全漏洞數(shù)據(jù)進行統(tǒng)計分析，發(fā)布年度信息安全漏洞態(tài)勢報告。

隨著網(wǎng)絡(luò)和信息化建設(shè)的飛速發(fā)展，社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新技術(shù)與新應(yīng)用不斷涌現(xiàn)，網(wǎng)絡(luò)安全和信息安全問題已成為事關(guān)國家安全的重大問題，成為影響經(jīng)濟、政治、社會等諸多領(lǐng)域持續(xù)發(fā)展進步的關(guān)鍵因素。

受限于現(xiàn)有計算機系統(tǒng)結(jié)構(gòu)、產(chǎn)業(yè)基礎(chǔ)、工程方法、開發(fā)周期、安全意識、資金人力投入等諸多因素，信息技術(shù)產(chǎn)品及應(yīng)用系統(tǒng)在設(shè)計、實現(xiàn)、部署、運行、維護等階段不可避免地存在各種安全缺陷，從而直接或間接地導(dǎo)致各種信息安全事件的發(fā)生。信息安全漏洞主要指在信息技術(shù)、產(chǎn)品及系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、維護和使用等過程中，所產(chǎn)生的安全缺陷。這些缺陷被利用，就會造成對信息產(chǎn)品或系統(tǒng)的安全損害，從而影響正常服務(wù)運行，危害信息安全。

我國高度重視網(wǎng)絡(luò)和信息安全問題，重視對信息安全漏洞的管控。2007年，中國信息安全測評中心負(fù)責(zé)建設(shè)運維國家級漏洞資源管理平臺“國家信息安全漏洞庫”(ChinaNationalVulnerabilityDatabaseofInformationSecurity，CNNVD)。2009年10月18日，國家信息安全漏洞庫網(wǎng)站正式上線運行，對外提供漏洞分析、通報服務(wù)。經(jīng)過多年發(fā)展建設(shè)，CNNVD通過社會提交、協(xié)作共享、網(wǎng)絡(luò)搜集以及技術(shù)檢測等方式，已積累信息技術(shù)產(chǎn)品漏洞8萬余條，信息系統(tǒng)相關(guān)漏洞4萬余條，相關(guān)補丁和修復(fù)措施2萬余條，初步形成了信息安全漏洞的資源匯聚和處置管理能力。

鑒于信息安全漏洞重要性逐漸增強及其威脅程度日益提升，CNNVD基于已收錄的信息安全漏洞情況，對2015年度信息安全漏洞數(shù)據(jù)進行統(tǒng)計分析，總結(jié)漏洞分布特點，形成了2015年度信息安全漏洞態(tài)勢報告。

本報告主要包括六部分內(nèi)容：

第一部分為概述。第二部分主要針對CNNVD收錄漏洞情況，從數(shù)量增長、類型分布、危害等級、影響產(chǎn)品等方面進行了統(tǒng)計分析。第三部分列舉2015年全年漏洞數(shù)量統(tǒng)計排名靠前的重要廠商，對其主要產(chǎn)品的漏洞分布情況和發(fā)展趨勢進行了對比分析。第四部分對2015年漏洞問題較為突出的開源軟件進行梳理和分析，篩選出危害級別較高、影響范圍較廣的十大漏洞。第五部分針對國外漏洞管理法律法規(guī)、漏洞相關(guān)標(biāo)準(zhǔn)規(guī)范發(fā)展、漏洞交易市場化及國內(nèi)安全響應(yīng)機構(gòu)情況進行了分析總結(jié)。第六部分為總結(jié)和對未來發(fā)展的展望。

報告下載地址：http://www.cnnvd.org.cn/news/jklbz/id/CNNVD

總結(jié)：截止目前“國家信息安全漏洞庫”(ChinaNationalVulnerabilityDatabaseofInformationSecurity，CNNVD)與國內(nèi)眾多安全廠商形成了合作關(guān)系，包括了華為、迪普、深信服等廠商，都會主動向CNNVD提交漏洞情況，同時第三方補天、漏洞盒子、烏云平臺也都在漏洞平臺有很多積極策略，引導(dǎo)白帽黑客主動提交漏洞，并予以獎勵，共建網(wǎng)絡(luò)安全生態(tài)環(huán)境！