附下载 |《2022上半年网络安全漏洞态势观察》

admin 2022年9月15日23:40:14安全新闻评论2 views1835字阅读6分7秒阅读模式

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

附下载 |《2022上半年网络安全漏洞态势观察》


2022年9月,由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告(以下简称《报告》)正式发布。《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究,把握总体趋势,分析现实威胁,探讨主要风险点,提出对策建议。《报告》的发布将为国家网络安全保障工作提供参考,进一步推动网络安全产业的发展。

附下载 |《2022上半年网络安全漏洞态势观察》

附下载 |《2022上半年网络安全漏洞态势观察》


摘 要

2022年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。美欧国家从漏洞发现收集、修复消控、协同披露、出口管制等层面加大管控力度。

《2022上半年网络安全漏洞态势观察》报告围绕漏洞数量变化趋势、漏洞危害、漏洞利用、漏洞管控等内容,把握总体形势,分析关键漏洞现实威胁,并在漏洞管控与综合治理、感知与预警、供应链安全与开源治理等方面提出对策建议。报告主要观点如下:
1、在漏洞数量方面,漏洞增长创新高,网络安全威胁持续加剧。漏洞总量环比增长达到12%;危害程度较大漏洞仍然是热点,超高危漏洞占比超过 50%;微软、谷歌等美企大厂产品漏洞多发,持续成为安全研究焦点;开源软件漏洞频发, 软件供应链安全风险凸显。
2、在漏洞利用方面,漏洞在野利用形势严峻,漏洞实战化趋势明显。漏洞POC/Exploit公开广泛传播,为漏洞实战化提供便利;在野漏洞利用不断增多,APT组织漏洞利用异常活跃;在野利用漏洞私有化、漏洞工具囤积严重。
3、在漏洞现实威胁方面,高价值漏洞“寄生”于多类目标,现实危害严重,影响持久。边界设备、操作系统、服务器软件、开源组件、协同办公软件、云原生、移动终端等目标对象漏洞在攻击活动中频繁现身;攻击者通过漏洞攻破网络“ 大门”、横向移动传播、获取控制权、破坏或窃取数据形成完整网络攻击组合拳;漏洞修复不完善引发“次生灾害”,历史漏洞重复利用或修复后再被突破,对漏洞治理提出更高要求。
4、在管控政策方面,漏洞披露与保留博弈深化。美欧根据形势不断制定或修订政策法规,加强漏洞资源管控;漏洞披露、共享在国家、企业间的“圈子化”趋势明显,漏洞战略地位凸显。
5、在对策建议方面,多措并举加强漏洞安全防范与保障成为当务之急。一是进一步强化国家级网络安全漏洞综合治理能力,加强漏洞管控统筹协调,提升漏洞资源共享共治水平。二是建设国家级漏洞感知与预警机制,提升漏洞发现与处置能力。三是积极推进ICT供应链安全治理,完善符合我国情的开源生态。



关注公众号谈思实验室,回复“0915”,即可获取完整版《《2022上半年网络安全漏洞态势观察》。
来源:信息安全与通讯保密杂志社
附下载 |《2022上半年网络安全漏洞态势观察》

附下载 |《2022上半年网络安全漏洞态势观察》

码上报名

AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中



更多文章

智能网联汽车信息安全综述

华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考

汽车数据合规要点

车载以太网技术发展与测试方法

车载以太网防火墙设计

SOA:整车架构下一代的升级方向

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

10月精品课程:AutoSec汽车网络安全高级工程师技术培训,仅限前15位,报满即止。


会员权益: (点击可进入)谈思实验室VIP会员


END


附下载 |《2022上半年网络安全漏洞态势观察》

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

 

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。


扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

附下载 |《2022上半年网络安全漏洞态势观察》


谈思实验室,为汽车科技赋能,推动产业创新发展!

原文始发于微信公众号(谈思实验室):附下载 |《2022上半年网络安全漏洞态势观察》

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月15日23:40:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  附下载 |《2022上半年网络安全漏洞态势观察》 http://cn-sec.com/archives/1298106.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: