網絡安全產品漏洞排行榜

以下所有數據均來自國家信息安全漏洞共享平臺，國家信息安全漏洞共享平臺（China National Vulnerability Database，簡稱CNVD）是由國家計算機網絡應急技術處理協調中心（中文簡稱國家互聯應急中心，英文簡稱CNCERT）聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的國家網絡安全漏洞庫。

CNVD所發布的安全漏洞是指信息系統在硬件、軟件、通信協議的設計與實現過程中或在系統安全策略上存在的缺陷和不足；非法用戶可利用安全漏洞獲得信息系統的額外權限，在未經授權的情況下訪問或提高其訪問權，破壞系統，危害信息系統安全。

本文是在CNVD數據基礎上，針對網絡安全產品安全漏洞分布的統計分析，不包含非安全類信息系統，以上請讀者悉知。

2020年新增漏洞情況

今年新冠疫情的爆發，促進了全球IT信息化和遠程辦公場景的廣泛使用，安全產品的漏洞數量隨之大幅上升，下面統計了2020年1-10月份國內外新增漏洞數量TOP20的安全品牌。

• 數說安全根據CNVD公開數據整理

2010年至今歷史漏洞情況

從歷史整體情況來看，在過去近10年間，安全產品漏洞數量基本呈現了增長態勢，其中2020年1-10月漏洞數量總和目前達到326個，已超過歷史年度最高值。隨著安全產品種類和數量的日益增多，漏洞數量不斷上升，作為安全體系建設中最重要的一環，除了功能、性能和穩定性等因素外，安全產品和工具的安全性也應該得到關注。

• 數說安全根據CNVD公開數據整理

2010年至今，CNVD共發布2097個有關安全產品的漏洞，其中涉及國外安全產品的漏洞有1459個，占比達到70%，涉及國內安全產品的漏洞有428個，占比為20%，通用型漏洞（涉及多品牌）210個，占比為10%。

• 數說安全根據CNVD公開數據整理

安全產品漏洞中，中危漏洞居多，占比達到50%以上，但近5年高危漏洞情況不容樂觀，截止2020年10月份，本年度披露的高危漏洞數量達到122個，已超過歷史年度最高值。

• 數說安全根據CNVD公開數據整理

下面是2010年至今，國內外各品牌安全產品漏洞數量統計，分為國外篇和國內篇。

特別說明：以下數據僅代表曾經披露的漏洞情況，絕大多數廠商后續均提供了漏洞解決方案或補丁，但漏洞關閉的情況不在本次統計分析范圍內。

• 數說安全根據CNVD公開數據整理

下面是2010年至今，CNVD披露的漏洞信息中，最受關注的20個高危漏洞，其中國外產品占據8個，國內產品占據12個。

• 數說安全根據CNVD公開數據整理

來源：數說安全