2024年9月26日,"2024中国数字经济创新发展大会"在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何"健全数据安全体系 构建可信流通环境"。在《数据安全与合规发展专题》分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《2024上半年网络安全漏洞态势报告》,该报告由工业和信息化部电子第五研究所软件与系统研究院科研创新部与深信服千里目安全技术中心联合编写,报告围绕安全漏洞总体态势、攻防场景漏洞利用趋势、开源软件漏洞态势、人工智能技术对安全漏洞的影响及安全漏洞发展趋势总结与应对措施五个方面开展研究,分析2024上半年网络安全漏洞态势,希望能够为网络安全行业提供有效参考。
近年来,网络空间安全的战略地位不断提升,网络安全漏洞作为威胁网络安全的根本性因素之一其重要性日益凸显。随着新兴技术的不断发展,网络架构日益复杂,系统间的互联互通更加紧密,使得网络安全漏洞的形态和利用手段不断演变。在此背景下,深入了解网络安全漏洞的发展态势,把握其演变规律,对于提升网络安全防护能力、构建安全可信的网络环境具有重要意义。
本报告旨在通过网络安全漏洞总体视角,分析漏洞发展态势与流行利用趋势;根据国内外开源软件漏洞发展现状,分析当前开源软件漏洞威胁态势和治理成效,从实际攻防场景出发,分析洞利用新趋势。与此同时,随着人工智能技术的快速发展,也为漏洞利用带了新的变化。本报告围绕以上内容开展分析,希望能够为网络安全行业提供有价值的参考,与全行业共同应对日益严峻的网络安全挑战。