6月19日消息（高娟）安全無(wú)小事！唯有不放過(guò)每一個(gè)針尖大的漏洞，才能將所有風(fēng)險(xiǎn)消除在萌芽狀態(tài)。

日前，綠盟科技發(fā)布《漏洞發(fā)展趨勢(shì)報(bào)告》（以下簡(jiǎn)稱《報(bào)告》），以NVD為數(shù)據(jù)源，對(duì)1999-2019年的漏洞數(shù)據(jù)進(jìn)行回顧分析，結(jié)合綠盟威脅情報(bào)中心（NTI）監(jiān)測(cè)到的漏洞利用攻擊事件，總結(jié)了20年來(lái)漏洞研究及利用的趨勢(shì)，情況不容樂(lè)觀。

綠盟科技威脅情報(bào)與網(wǎng)絡(luò)安全實(shí)驗(yàn)室高級(jí)技術(shù)總監(jiān)、天樞實(shí)驗(yàn)室負(fù)責(zé)人范敦球在接受C114采訪時(shí)表示，漏洞安全形勢(shì)非常嚴(yán)峻，2019年的漏洞數(shù)量同比1999年，增長(zhǎng)了9.62倍。同時(shí)，范敦球指出，5G時(shí)代漏洞存于兩大“風(fēng)險(xiǎn)區(qū)”。

漏洞數(shù)量激增9.6倍：“安全左移”成藥方

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，全球互聯(lián)網(wǎng)體量急速膨脹，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，國(guó)家政治、經(jīng)濟(jì)、 文化、社會(huì)及公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨嚴(yán)峻挑戰(zhàn)。近些年來(lái)安全漏洞數(shù)量呈現(xiàn)遞增趨勢(shì)，基于漏洞的網(wǎng)絡(luò)安全事件層出不窮，為我們敲響了信息安全攻防戰(zhàn)的警鐘。

軟件由于開發(fā)及設(shè)計(jì)等各方面的原因，存在漏洞在所難免。對(duì)安全研究人員來(lái)說(shuō)，通過(guò)對(duì)漏洞發(fā)展 趨勢(shì)的研究，可以在攻擊者利用漏洞造成危害之前，提出及時(shí)有效的修補(bǔ)方案，盡可能的減少攻擊事件的發(fā)生。對(duì)軟件開發(fā)商來(lái)說(shuō)，通過(guò)對(duì)漏洞的研究，可以幫助開發(fā)人員把更多的精力放在安全開發(fā)過(guò)程中需要注意的關(guān)鍵技術(shù)上，開發(fā)出高質(zhì)量的軟件。

《報(bào)告》數(shù)據(jù)顯示，截至2019年底，NVD數(shù)據(jù)庫(kù)共收錄漏洞信息138909條。2019年的漏洞數(shù)量同比1999年，增長(zhǎng)了9.62倍。這也意味著，漏洞安全形勢(shì)非常嚴(yán)峻。

數(shù)據(jù)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。