可信网络安全世界 天融信阿尔法实验室 版权所有©天融信保留一切权利 1/34 可信网络安全世界 天融信阿尔法实验室 版权所有©天融信保留一切权利 2/34目录 第一章前言................................................................................................................................................3 第二章CNVD漏洞库安全漏洞概况......................................................................................................5 2.1漏洞威胁等级统计.......................................................................................................................5 2.2漏洞利用攻击位置统计..............................................................................................................6 2.3漏洞影响对象类型统计..............................................................................................................7 2.4漏洞产生原因统计.......................................................................................................................8 2.5漏洞引发威胁统计.......................................................................................................................9 2.6漏洞增长趋势..............................................................................................................................10 第三章CVE漏洞库安全漏洞概况......................................................................................................12 3.1漏洞影响厂商分布情况...........................................................................................................12 3.2高危漏洞披露时间趋势图.......................................................................................................13 3.3攻击途径概况..............................................................................................................................14 3.4漏洞影响平台分类.....................................................................................................................15 3.5漏洞类型统计概况.....................................................................................................................16 3.6POC公开情况统计......................................................................................................................18 第四章漏洞预警统计情况..................................................................................................................20 4.1漏洞厂商情况..............................................................................................................................20 4.2漏洞威胁情况..............................................................................................................................22 4.3年度TOP10高危漏洞................................................................................................................23 4.4漏洞预警TOP10漏洞回顾.......................................................................................................25 第五章总结..............................................................................................................................................30 5.1安全防护建议..............................................................................................................................30 5.2漏洞态势展望..............................................................................................................................33可信网络安全世界 天融信阿尔法实验室 版权所有©天融信保留一切权利 3/34 第一章前言 2022年在国家出台了新网络安全法规的推动下，网络空间安全日益受到重视。随着政 府部门和企业对网络安全的投入增加，网络安全产业也迎来了快速发展的机遇，但与此同 时，许多企业和个人受疫情影响更加依赖网络，网络攻击手段的日新月异使得网络空间安 全漏洞依然是一个棘手的问题。在国际冲突和疫情的叠加影响下，全球网络空间的对抗升 级已经成为不容忽视的现实。随着国家间网络攻击和网络犯罪活动的频繁出现，相应的漏 洞利用事件也在不断增加，保护和维护网络安全已成为越来越重要的任务。为了应对这些 挑战，必须加强网络安全信息共享和工作协同，强调提升网络安全整体防护能力。同时， 随着数字化和云化的普及，安全漏洞成为了保障网络安全的基础。因此，我们必须采取积 极的措施，加强网络安全管理和漏洞预警，确保及时修复漏洞，防止漏洞被利用。 作为网络安全领域的领导者，天融信一直致力于推动网络安全技术的发展和应用，并 通过不断的探索和实践为客户提供全方位的网络安全服务。为了更好地了解网络空间安全 漏洞的发展趋势，并采取适当的措施应对漏洞威胁，特发布《2022年网络空间安全漏洞分 析研究报告》，在这份报告中，我们将通过实际案例和数据分析，为广大客户和读者提供 有价值的信息。 本报告重点内容共分三个部分，第一部分为2022年漏洞趋势，通过对CNVD漏洞信息 库及CVE高危漏洞CVSS评分TOP100漏洞数据进行综合分析而产生。据CNVD公开数据显示， 2021年共披露漏洞26558枚，2022年共披露漏洞23900枚，同比降低10%。这可能表明， 在过去一年里，安全运维人员加强了对系统安全的管理，降低了漏洞数量。其中，低危漏 洞占11.13%，中危漏洞占53.82%，高危漏洞占35.05%。相对于低危漏洞，中危和高危漏 洞的数量要多得多，这也需要安全运维人员提高警惕，加强对中高危漏洞的控制。 第二部分为天融信2022年度高危漏洞预警情况概述,在2022年整个年度中，天融信阿 尔法实验室监测发现了上