表1 2018年联网智能设备僵尸网络控制规模统计情况
(一)安全漏洞收录情况
2014年以来,国家信息安全漏洞共享平台(CNVD) 收录安全漏洞数量年平均增长率为15.0%,其中,2018年收录安全漏洞数量同比减少了11.0%,共计14,201个,高危漏洞收录数量为4,898个(占34.5%),同比减少12.8%,但近年来“零日”漏洞 收录数量持续走高,2018年收录的安全漏洞数量中,“零日”漏洞收录数量占比37.9%,高达5,381个,同比增长39.6%,如图8所示。安全漏洞主要涵盖Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等厂商产品,如表2所示。按影响对象分类统计,收录漏洞中应用程序漏洞占57.8%,Web应用漏洞占18.7%,操作系统漏洞占10.6%,网络设备(如路由器、交换机等)漏洞占9.5%,安全产品(如防火墙、入侵检测系统等)漏洞占2.4%,数据库漏洞占1.0%,如图9所示。
图8 2013年至2018年CNVD收录安全漏洞数量对比
表2 2018年CNVD收录漏洞涉及厂商情况统计
图9 2018年CNVD收录漏洞按影响对象类型分类统计
2018年,CNVD继续推进移动互联网、电信行业、工业控制系统和电子政务4类子漏洞库的建设工作,分别新增收录安全漏洞数量1,150个(占全年收录数量的8.1%)、720个(占5.1%)、461个(占3.2%)和171个(占1.2%),如图10所示。其中工业控制系统子漏洞库收录数量持续攀升,较2017年增长了22.6%。CNVD全年通报涉及政府机构、重要信息系统等关键信息基础设施安全漏洞事件约2.1万起,同比下降23.6%。
