随着信息技术的迅猛发展和数字化转型的深入推进,网络空间已经成为人们生产、生活不可或缺的重要组成部分。与此同时,网络安全威胁也呈现出前所未有的复杂性和严峻性。
安全漏洞,作为网络安全领域的核心问题之一,在这一年中频繁曝光,给全球各地的组织和个人带来了巨大挑战。2023年,网络空间安全漏洞态势呈现出总体数量降低,但影响范围扩大、利用难度降低的趋势。从传统的系统和应用漏洞,到新兴技术如云计算、物联网、车联网、人工智能等领域的安全隐患,各种类型的安全漏洞层出不穷。这些漏洞不仅威胁着网络系统的正常运行和数据安全,更可能对国家安全、社会稳定和经济发展产生深远影响。
据CNVD公开数据显示,2022年共披露漏洞23900枚,2023年共披露漏洞18635枚,同比降低22.03%。这表明,在过去一年里,安全运维人员加强了对系统安全的管理,降低了漏洞数量。其中,低危漏洞占5.85%,中危漏洞占46.93%,高危漏洞占47.22%。相对于低危漏洞,中危和高危漏洞的数量更多,需要安全运维人员提高警惕,加强对中高危漏洞的控制。
报告从「2023年度漏洞趋势概况」「2023年度在野利用漏洞概况」「2023年度高危漏洞预警情况概述」「2023年度总结及2024展望」四大部分,探究漏洞威胁的现状及发展趋势,为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。
2023年度漏洞趋势概况
漏洞的统计与评判是评估网络安全情况的一个重要指标,天融信阿尔法实验室参考国家漏洞数据库数据,从「漏洞数量趋势」「漏洞增长趋势」「漏洞威胁等级统计」「漏洞影响对象类型统计」「漏洞产生原因统计」「漏洞引发威胁统计」「行业漏洞收录统计」「漏洞修复情况统计」对2023年披露的漏洞进行了全方位的统计分析。
国家漏洞库安全漏洞概况
(数据来自CNVD、CNNVD)
2023年度在野利用漏洞概况
通过对全网漏洞数据的分析,天融信筛选了2023年前100个在野利用漏洞进行统计。此次统计分析主要从「漏洞影响的厂商」「漏洞影响的平台」「漏洞类型」以及「EXP公开情况」4个方面展开,并选取整理了CWE TOP25排名。
在野利用漏洞概况
(数据来自cybersecurity-help)
根据 MITRE今年通过对公开可用的国家漏洞数据库中43996项数据,调研分析得出的CWE TOP25排名如下:
(数据来自MITRE)
2023年度高危漏洞预警情况概述
2023年,天融信阿尔法实验室通过漏洞监测系统共监测发现各类漏洞信息35762条,经过漏洞监测系统自动智能筛选后留存高危漏洞信息361条,经过人工专家进一步研判后,最终发布了45条高危漏洞风险提示通告。涉及众多厂商的软件产品,由漏洞引发的安全威胁也多种多样,统计结果显示,主流操作系统是漏洞高发产品。2023年针对Microsoft厂商漏洞预警次数达14次,其中Windows系统的漏洞占大多数。
2023年预警的漏洞中,远程代码执行类漏洞占比最高,达到69%。这一类漏洞也是APT攻击者的重要方向和攻击武器,攻击者利用这类漏洞可以远程执行任意代码或者指令,有些漏洞甚至无需用户交互即可达到远程代码执行的效果,对目标网络和信息系统造成严重影响。此次统计分析主要从「漏洞预警厂商情况」「漏洞威胁情况」2个方面展开。
(数据来自天融信年度漏洞预警)
TOP10危害排名
2023年度总结及展望
2023年网络空间安全漏洞分析研究报告显示,漏洞总数呈现下降趋势,但高危漏洞数量仍然为增长态势。缓冲区溢出、输入验证不当和OS命令注入是当前网络安全形势最为严峻的威胁,Windows系统漏洞和远程代码执行漏洞最多,Apache也占据了显著比例,任何一类漏洞都有可能造成蠕虫病毒传播事件或者勒索事件的爆发,用户应加强安全防护。
2023年的网络空间安全态势需要企业和组织采取综合性的防御措施。其中,重点包括实施供应商审查机制以抵御供应链攻击,加强账户安全以应对身份和凭证欺诈,建立漏洞管理体系以有效防范安全漏洞威胁,以及强化分段网络管理来提高数据安全应对能力。这些措施旨在面对日益复杂的网络威胁,确保网络系统和数据得到充分的保护,维护业务的正常运行和客户安全。
随着技术的发展,网络安全漏洞的趋势也在不断变化。预计到2024年,零日漏洞的利用将增加,云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。勒索软件攻击将更加有针对性,生成式人工智能技术可能被用于更复杂的网络攻击并降低攻击门槛。开源软件的安全性将成为重点,越来越多的组织将开始采用零信任架构。人工智能将在漏洞预警和防御中发挥重要作用,IAST将逐渐整合到全链路接口安全防御体系。
作为国内领先的网络安全、大数据与云服务提供商,天融信始终以捍卫国家网络空间安全为己任,积极发挥自身在监测预警与应急服务优势,全面掌握漏洞动态,持续为客户构建更加完善的网络安全防御能力,通过多维度数据采集分析、敏感信息及时预警,持续深入信息安全领域的监测与应急工作,及时监测网络空间的漏洞动态,提供快速的监测与预警服务。
天融信专注于强化云端情报融合、安全防护设备联动、云环境下的IT资产安全管理等能力,将云上能力赋能本地,结合云端7×24小时在线研判,帮助各类客户构建涵盖检测发现、分析研判、情报预警、响应处置、持续监控的完整资产安全管理体系,有效助力客户数字化转型发展。