据CNVD果真数据显示，，，，，2020年披露误差共20248枚，，，，，2021年披露误差17702枚，，，，，同比降低13%。。。。。。。3377体育网官网入口阿尔法实验室宣布《2021年网络空间清静误差调研剖析报告》，，，，，报告显示，，，，，2021年1-12 月，，，，，低危误差 33.5%，，，，，中危误差 57.3%，，，，，高危误差 9.2%；；；；；；2021年高危误差类型漫衍更是相对集中，，，，，代码执行类型的误差占较量高，，，，，这类高危误差对网络空间清静的威胁远远高于其他类型误差，，，，，此类高危误差数目的占比也预示了目今严肃的网络清静态势。。。。。。。

报告从「2021年度误差趋势概况」、「2021年度高危误差预警情形概述」、「2021年度误差总结」三大部分，，，，，探讨误差威胁的现状及生长趋势，，，，，为宽大企事业客户、清静运维职员等应对误差威胁提供指导。。。。。。。

2021年度误差趋势概况

01CNVD误差库清静误差调研概况

误差的统计与评判是评估网络清静情形的一个主要指标，，，，，3377体育网官网入口阿尔法实验室参考CNVD误差数据库数据，，，，，从「误差威胁品级统计」、「误差使用攻击位置统计」、「误差影响工具类型统计」、「误差爆发缘故原由统计」、「误差引发威胁统计」、「误差增添趋势」对 2021 年披露的误差举行了全方位的统计剖析。。。。。。。

02CVE误差库清静误差调研概况

通过对CVE在2021年宣布的误差按CVSS评分崎岖举行排序，，，，，3377体育网官网入口筛选了CVSS基本评分最高的前100个误差举行统计剖析。。。。。。。此次统计剖析主要从「误差所影响厂商」、「影响平台」、「攻击途径」、「披露时间」、「误差类型」以及「POC果真情形」等6个方面睁开。。。。。。。

2021年度高危误差预警情形概述

2021年，，，，，3377体育网官网入口阿尔法实验室通过误差监测系总共监测发明种种误差信息46316条，，，，，经由误差监测系统自动智能筛选后留存高危误差信息462条，，，，，进一步经人工研判后宣布高危误差危害提醒通告66条。。。。。。。涉及众多厂商的软件产品，，，，，由误差引发的清静威胁泛起多样化，，，，，统计效果显示，，，，，主流操作系统是误差高发产品。。。。。。。2021年针对Microsoft厂商误差预警次数达16次，，，，，其中Windows系统的误差占大大都。。。。。。。Weblogic、Log4j2、Xstream、VMware等要害基础设施误差也是受关注度较高的偏向。。。。。。。

2021年度误差总结

同往年相比，，，，，2021年误差数目增添放缓，，，，，但并不料味着来自互联网的危害因此而降低，，，，，相反，，，，，误差果真的数目放缓某种水平上意味着更多的误差有可能选择被武器化，，，，，而选择不举行果真。。。。。。。

年底披露的Log4j2误差一经宣布，，，，，震惊整个海内外的清静行业，，，，，甚至整个海内外的IT 界，，，，，使用该组件的应用极为普遍，，，，，导致无数引用该组件的系统和开源组件受到波及。。。。。。。随着Log4j2远程代码执行误差的扩散，，，，，供应链清静的懦弱性再次受到宽大厂商们的关注。。。。。。。在整个供应链中，，，，，大批供应商在开发程序时选择引入第三方库，，，，，有的项目甚至引入上百个之多，，，，，而这些第三方库一旦某一个保存清静问题，，，，，就会让企业袒露在清静危害之下，，，，，有可能导致企业主要系统被植入勒索病毒、服务器瓦解、用户数据及员工小我私家信息泄露，，，，，甚至是企业商业神秘泄露等危害，，，，，从而引发无限的隐患。。。。。。。

镌汰误差是阻止清静事务爆发的泉源，，，，，这就要求开发职员在掌握编程能力的同时，，，，，还应具备清静开发意识。。。。。。？？？？？？？⒅霸辈坏枰煜WE TOP25（MITRE宣布的前25个最危险软件清静缺陷知识库）误差的成因及危害，，，，，还应将清静性测试环节添加到软件的开发历程中，，，，，使得项目具备DevSecOps能力，，，，，至少应在软件开发历程中增添代码审计工程师或代码审计工具对代码举行审计。。。。。。。只有提升误差治理效率，，，，，才是高效的清静处置惩罚规则。。。。。。。

作为海内网络清静、大数据与云服务提供商，，，，，3377体育网官网入口始终以捍卫国家网络空间清静为己任，，，，，立异逾越，，，，，一连为客户构建越发完善的网络清静防御能力，，，，，为数字经济的生长保驾护航。。。。。。。3377体育网官网入口将充分验展自身优势，，，，，在包管客户网络清静的同时，，，，，起劲践行领军企业的社会责任与继续，，，，，为国家网络清静整体能力建设做出孝顺，，，，，为实验网络强国战略孝顺企业力量。。。。。。。