网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　随着互联网行业持续稳健发展，人工智能、大数据、物联网、移动支付等新技术不断涌现，这些新技术在加速经济社会各领域深度融合的同时，也使得网络安全面临更大的挑战。在刚刚过去的2017年，数据泄露、网络攻击、漏洞发现等各层面都呈现爆发态势，无论在数量还是影响面上，均超过以往任何一年。因此，我们需仔细分析当下安全形势，以更好的进行信息安全建设。

　　安全漏洞激增 攻击事件屡见不鲜

　　从国外新增漏洞数量来看，据NVD(美国国家漏洞数据库)最新数据表明，2017年全年新增漏洞数量14643个，历史上第一次突破1万的大关!而2016年该项数据仅为6447个，2017年新增漏洞数量较2016年增长超过一倍!

　　从国内新增漏洞数量来看，2017年5月由国家计算机网络应急技术处理协调中心发布的《2016年中国互联网网络安全报告》中指出2016 年，国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞 10822 个，较 2015 年漏洞收录总数 8080 个，环比增加33.9%。

　　随着日益增多的安全漏洞被发现，利用安全漏洞的安全事件日益增多及危害日益严重，安全漏洞已成为网络安全的热点和焦点。回顾2017年重大安全事件的发生，从年初的“永恒之蓝”漏洞到年底“Meltdown”和“Spectre”的CPU漏洞，回忆起来仍然胆战心惊!从传统的互联网漏洞到移动应用漏洞，再到新兴的物联网漏洞，覆盖范围之广，漏洞数量急剧增加，让安全厂商应接不暇，市场用户谈“洞”色变。

　　三方面原因推动漏洞数量持续走高

　　窥一斑而知全豹，上文提到的新增漏洞情况及攻击事件只是2017年信息安全情况的一个缩影，而导致去年出现众多的严重漏洞,尤其是数量如此之多的“零日”漏洞被公布的原因主要分三方面：

　　1)漏洞产生来源拓宽

　　近年来随着移动互联网、云计算、工控、物联网等新兴领域的快速发展，伴随而来的漏洞也如春笋般不断被发现， 2013-2016年国内权威漏洞机构CNVD共收录移动互联网行业漏洞3409个，工业控制行业漏洞559个。

　　从国际知名的0Day漏洞掮客ZERODIUM给出的漏洞支付价格可以看出，移动终端系统以及应用漏洞的价格明显高于传统桌面、服务器操作系统漏洞。供求关系决定漏洞价值，漏洞买家更加迫切需要新兴领域的漏洞。

　　2) 漏洞研究投入增加

　　安全研究机构、互联网公司、网络安全企业甚至于黑产对漏洞的重视程度越来越高，都在加大漏洞相关研究的投入力度。以启明星辰Adlab为例，仅2017年1-8月，ADLAB原创的漏洞中，CNVD已确认原创漏洞174个，CVE已确认原创漏洞244个。

　　3)漏洞挖掘效率提升

　　人工智能、大数据等新兴技术发展迅猛，为漏洞挖掘提供了更高效的手段，通过用自动化漏洞挖掘工具替代人工漏洞挖掘的部分工作使得发现一个新漏洞比以前更加容易。因此，国内外权威漏洞平台在2017年公布的漏洞数量出现了一个跨越式的增长。

　　法律法规出台 整治漏洞乱象

　　从上文可以看出，新兴技术的产生、漏洞挖掘效率的提高、黑产对于漏洞的重视程度等都使得网络安全漏洞频增。面对如此严峻的网络安全形势，全球各国政府相继出台网络安全法律、条例，我国今年正式实施的《中华人民共和国网络安全法》使得相关工作也将进入有法可依、强制执行阶段。《网络安全法》明确指出，网络产品、服务的提供者以及网络运营者应对漏洞进行及时处置和上报;应遵守国家有关规定开展漏洞评估活动和向社会发布漏洞信息，并对违反相关法律条款的责任人和责任单位给出了相应处罚措施。

　　如何更好地进行漏洞管理