近日,天融信科技集團發布了《2024年網絡空間安全漏洞態勢分析研究報告》,該報告深入剖析了當前網絡空間的安全漏洞形勢,并提出了針對性的防護策略與解決方案。
報告指出,2024年國家漏洞庫(CNVD)共披露了18782個漏洞,相比去年增長了0.79%,顯示出近十年來漏洞數量持續攀升的趨勢。其中,低危漏洞占比4.20%,而中危和高危漏洞則分別占到了48.86%和46.94%。值得注意的是,WEB應用成為受漏洞影響最為嚴重的領域,占比高達48.10%,智能設備漏洞的比例也上升至5.00%。設計錯誤是導致漏洞產生的主要原因,占比67.70%,而未授權信息泄露則是漏洞引發的最主要威脅,占比53.70%。電信和移動互聯網行業漏洞收錄較多,盡管工控行業漏洞數量相對較少,但其安全問題同樣不容忽視。
在野利用漏洞方面,報告分析了前100例在野利用漏洞,發現Microsoft、Palo Alto Networks和Fortinet成為受影響最大的三家廠商。操作系統是受漏洞影響的主要平臺,占比達到19%。OS命令注入、身份驗證繞過和代碼注入等成為嚴峻的安全威脅。72.00%的漏洞存在公開的EXP(漏洞利用程序),這無疑增加了企業的網絡安全風險。
天融信阿爾法實驗室在監測過程中發現了大量漏洞信息,并經過篩選和研判發布了52條高危漏洞風險提示通告。其中,微軟是收到漏洞預警次數最多的廠商。遠程代碼執行漏洞占比高達40%,危害尤為嚴重。身份驗證繞過、SQL注入等漏洞也占比較高,這些漏洞可能導致敏感信息泄露或系統被非法控制。
針對當前的安全形勢,報告提出了多項安全防護建議。首先,企業應定期進行漏洞掃描和滲透測試,利用自動化工具掃描系統,并邀請第三方進行復查,將這一流程納入持續的安全管理體系中。其次,部署網絡安全設備如防火墻、IDS(入侵檢測系統)、IPS(入侵防御系統)等,并配置SSL證書進行加密傳輸,以保障網絡安全。提升員工的安全意識也至關重要,通過培訓員工識別社會工程攻擊、創建強密碼等技能,建立全員參與的安全文化。
報告還展望了未來的安全趨勢,并提出了相應的解決方案。預計2025年,漏洞披露與應急響應機制將更加完善,但零日漏洞的數量可能會上升。因此,企業應建立健全漏洞處理流程,加強安全監測,推進安全左移,提升應急響應能力,并積極參與國際合作。天融信為此推出了“三步走”綜合整治方案,涵蓋資產探測、脆弱性采集與分析管理,形成全流程閉環,以助力企業更好地保障網絡安全。
