新鲜出炉 天融信发布 2022年网络空间安全漏洞分析研究报告

作为网络安全领域的领导者，天融信一直致力于推动网络安全技术的发展和应用，并通过不断的探索和实践为客户提供全方位的网络安全服务。为了更好地了解网络空间安全漏洞的发展趋势，并采取适当的措施应对漏洞威胁，特发布《2022年网络空间安全漏洞分析研究报告》，在这份报告中，我们将通过实际案例和数据分析，为广大客户和读者提供有价值的信息。
据CNVD公开数据显示，2021年共披露漏洞26558枚，2022年共披露漏洞23900枚，同比降低10%。这可能表明，在过去一年里，安全运维人员加强了对系统安全的管理，降低了漏洞数量。其中，低危漏洞占11.13%，中危漏洞占53.82%，高危漏洞占35.05%。相对于低危漏洞，中危和高危漏洞所占比重偏高，这需要安全运维人员提高警惕，加强对中高危漏洞的控制。
报告从「2022年度漏洞趋势概况」、「2022年度高危漏洞预警情况概述」、「2022年度总结及展望」三大部分，探究漏洞威胁的现状及发展趋势，为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。
2022年度漏洞趋势概况
1、CNVD漏洞库安全漏洞概况
漏洞的统计与评判是评估网络安全情况的一个重要指标，天融信阿尔法实验室参考CNVD漏洞数据库数据，从「漏洞威胁等级统计」、「漏洞利用攻击位置统计」、「漏洞影响对象类型统计」、「漏洞产生原因统计」、「漏洞引发威胁统计」、「漏洞增长趋势」，对 2022 年披露的漏洞进行了全方位的统计分析。
数据来源：CNVD
左右滑动查看更多
2、CVE漏洞库安全漏洞概况
通过对CVE在2022年公布的漏洞按CVSS评分高低进行排序，天融信筛选了CVSS基本评分高的前100个漏洞进行统计分析。此次统计分析主要从「漏洞所影响厂商」、「影响平台」、「攻击途径」、「披露时间」、「漏洞类型」以及「POC公开情况」等6个方面展开，并选取整理了CWE TOP 25排名。
数据来源：CVE
左右滑动查看更多
根据MITRE对国家漏洞数据库中37000项公开可用的数据调研，分析得出的CWE TOP 25排名如下：
数据来源：CWE
2022年度高危漏洞预警情况概述
2022年，天融信阿尔法实验室共监测发现各类漏洞信息45627条，经过漏洞监测系统自动智能筛选后留存高危漏洞信息365条，进一步经人工研判后发布高危漏洞风险提示通告62条。统计结果显示，由漏洞引发的安全威胁涉及众多厂商的软件产品，主流操作系统是漏洞高发产品。2022年针对Microsoft厂商漏洞预警次数达15次，其中Windows系统的漏洞占大多数。OpenSSL、VMware等关键基础设施漏洞也是受关注度较高的方向。
2022年预警的漏洞中，代码执行类漏洞占比高，达到71%。这一类漏洞也是高级可持续性攻击的重要方向和攻击武器，攻击者利用这类漏洞可以远程执行任意代码或者指令，有些漏洞甚至无需用户交互即可达到远程代码执行的效果，对目标网络和信息系统造成严重影响。此次统计分析主要从「漏洞预警厂商情况」、「漏洞威胁情况」2个方面展开。
数据来源：天融信年度漏洞预警
年度TOP10高危漏洞
2022年度总结及展望
2022年网络空间安全漏洞分析研究报告显示，CNVD披露的漏洞数量呈现下降趋势，可见技术发展、相关政策法规的完善和安全机制的建立在漏洞治理方面发挥了重要作用。漏洞依然集中在传统厂商的设备和产品中，远程代码执行漏洞、SQL注入漏洞、命令注入漏洞是当前网络安全形势为严峻的威胁，Windows系统漏洞和远程代码执行漏洞多，OpenSSL和VMware也出现其中，任何一类漏洞都有可能造成蠕虫病毒传播事件或者勒索事件的爆发，用户应加强安全防护措施。
对于仍旧存在的各种漏洞事件，建议企业、组织加强安全技术研究和投入，建立完善的安全防护体系；定期开展安全培训，提升人员安全意识；分类处置安全漏洞，及时妥善处理内部安全隐患；完善漏洞管理措施，具备清晰、体系化的漏洞管理思路。通过以上措施能够有效发现和堵塞漏洞，并减少因网络空间安全漏洞导致的各类威胁。
随着软件复杂度的持续走高，以及企业和开发者对安全的重视程度增加，终的漏洞数量可能会呈现下降趋势。然而Windows、Linux、Mac等主流操作系统的漏洞数量可能不会降低，尤其是Microsoft Exchange Server和浏览器的漏洞数量会有所增加，API安全将持续成为网络空间安全的一大威胁。攻击者可能会利用人工智能和其分支机器学习技术来发现并利用漏洞，并且会更加关注云环境漏洞利用和物联网设备缺陷挖掘。为了保护国家信息基础设施不受恶意攻击，政府和监管机构可能会出台更严格的软件安全法规。因此客户应加强攻击面管理，及时发现和修复漏洞，并做好威胁检测和响应，以便在攻击者得逞之前及时采取应对措施阻止攻击威胁。
多年来，天融信积极发挥自身在监测预警与应急服务领域的优势，全面掌握漏洞动态，坚持安全漏洞管理技术探索与实践。通过多维度数据采集分析、敏感信息及时预警，持续深入信息安全领域的监测与应急工作，及时监测网络空间的漏洞动态，提供快速的监测与预务。天融信还不断强化云端情报融合、安全防护设备联动、云环境下的IT资产安全管理等能力，将云上能力赋能本地，结合云端7×24小时在线研判，帮助各类客户构建涵盖检测发现、分析研判、情报预警、响应处置、持续监控的完整资产安全管理体系，助力客户的数字化转型发展更加安全，为数字经济高质量发展保驾护航。