2016年我国新增信息安全漏洞8336个

2017-06-07 11:06 来源:人民网-贵州频道
浏览量: 收藏:0 分享

记者获悉,2016年,我国新增信息安全漏洞8336个,新增漏洞数量与2015年披露的7754个相比,上涨近7%。中国信息安全测评中心总工王军介绍,从2010年起,我国新增信息安全漏洞数量呈现逐年上升趋势。  

据介绍,2016年,国家信息安全漏洞库(CNNVD)共发布漏洞信息8336条,其中原创漏洞461条;发布补丁信息8775条,安全新闻1255条;总体来看,已发布修复补丁的新增漏洞7576个,整体修复率90.88%;超危、高、中、低危四个等级中,中高危漏洞依然占绝大部分;传统软硬件厂商漏洞数量仍然居高不下,漏洞数量最多的三家公司分别为微软、甲骨文、和谷歌。  

依据中国信息安全测评中心判断,2016年我国信息安全情况较以往呈现持平状态。2016年度,中国信息安全测评中心对芯片及终端、边界安全、数据泄露防护、WEB应用安全、云安全、移动互联网、APT防御、生物特征识别、量子通讯技术等9大类主流信息安全产品进行测评。测评发现,产品在自身的防护能力、软件编码实现、WEB管理控制台等方面存在漏洞,在加密密钥、管理员口令、数据传输等方面存在信息泄露风险;信息安全厂商正在投入更多的研究,提高网络安全产业自主创新能力,确保产品的安全和性能满足实际环境日益增长的需求。  

在信息安全服务方面,测评中心根据2016年信息安全服务资质获证单位统计,信息安全服务企业分布总体布局变化不大:北京、上海、广州、深圳等一线大城市,以及华东、华南沿海地区继续引跑,集中了全国约60%的信息安全服务企业,还有增长的趋势;但相比2015年度,各省份展示出的数据也显示出了一些变化,如,新疆、云南、陕西等边远地区服务资质获证企业增长均增长了2个点。  

信息安全人才方面,随着网络安全人才培养政策的落实,网络安全在职教育培训快速增长;以测评中心开展的注册信息安全专业人员(CISP)培训为例,2016年培训人数与去年同期相比增长超过30%;其中,华中、华东和北京三地培训人数增长较快,分别为95%、61%和40%;政府及重要行业仍然是网络安全在职培训的重点,培训人数增长超过50%;  

近年来,由于网络安全产业不断壮大,企业网络安全人才缺乏的状况短时间内难以得到缓解,在职专业培训成为弥补人才缺口的有效手段,网络安全企业培训人数增长超过60%;2015年,网络空间安全成为一级学科,国内高校加大了网络安全专业的投入,高校专业人员培训呈现爆发增长,与去年相比,增长超过一倍。  

测评中心监测发现,2016年,在政治、经济、社会等各大领域主要涌现出十个重点方向的热点舆情事件,分别是:香港乱象、台湾乱局、司法领域、治党治国、国际关系、企业管理、企业运营、网红经济、旅游、教育等;国家网络整治工作成效显著,打击了危害国家安全、电信诈骗、淫秽色情、暴恐血腥、敲诈勒索、侵权假冒、虚假谣言等各类网上违法信息和行为。  

中国信息安全测评中心专家委员会副主任黄殿中表示,在强化大数据安全治理问题上,要综合运用政策法规、技术保障、人才培养和市场引领等施策手段,充分调动和发挥国家、企业和个人的优势力量,用好“十个指头弹钢琴”的方法,切实加强大数据发展的安全治理与综合施策。要切实用好顶层立法和战略规划的治理抓手,布好大棋局、下好先手棋;要着力完善大数据安全的审查评估和制度建设,设好预警阀、打好主动仗;全力推进大数据安全的预警监测和行业监管,织密防护网、擦亮金睛眼;全面提升大数据安全的自主可控和技术能力,夯实金刚墙、把好安全门。  

标签:

责任编辑:admin
在线客服