漏洞发展趋势报告 随着计算机网络技术的发展，全球互联网体量急速膨胀，网络安全形势日益严峻，国家政治、经济、文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势，基于漏洞的网络安全事件层出不穷，为我们敲响了信息安全攻防战的警钟。 软件由于开发及设计等各方面的原因，存在漏洞在所难免。对安全研究人员来说，通过对漏洞发展趋势的研究，可以在攻击者利用漏洞造成危害之前，提出及时有效的修补方案，尽可能的减少攻击事件的发生。对软件开发商来说，通过对漏洞的研究，可以帮助开发人员把更多的精力放在安全开发过程中需要注意的关键技术上，开发出高质量的软件。本文以NVD为数据源，对截止2019年底的历史漏洞数据进行分析总结，并基于绿盟威胁情报中心(NTI)，得出以下观点： 通过对历史漏洞数据的回顾，可以看到漏洞数量呈现显著增长的总体趋势，2019年的漏洞数量比1999年增长了9.62倍。 操作系统被公开的漏洞中，开源操作系统占比相对更高，其安全性问题可能暴露的更充分。如排名第一的Debian Linux系统在过去的20年累计发现了3705条漏洞，以高效快速地修复安全问题著称。 根据绿盟威胁情报中心显示，十年以上高龄漏洞在攻击事件中占比仍然高，对于这些历史悠久的漏洞，由于攻击门槛低，攻击者依然在大量使用。 【更多详情，请下载：漏洞发展趋势报告】