在信息时代，数据安全和隐私保护已成为全球关注的焦点。随着技术进步和数字化进程的加速，安全漏洞问题愈发凸显，各行业都面临着严峻的威胁与挑战。

　　近年来，零日漏洞的利用持续增长，尤其是黑客组织和网络犯罪团伙越来越多地利用这些漏洞对攻击目标进行长期控制。云计算、物联网、车联网、人工智能等新兴技术领域也成为安全漏洞的重点领域。同时，随着大模型技术快速发展，模型文件植入恶意代码、LLMjacking、数据投毒攻击、推理攻击、模型越狱攻击等一些针对性攻击手法也随之出现，给网络安全防御带来新的挑战。

　　天融信（002212）正式发布《2024年网络空间安全漏洞态势分析研究报告》（以下简称“报告”）。报告从「2024年度漏洞趋势概况」「2024在野利用漏洞概况」「2024年度高危漏洞预警情况概述」「2024年度总结及2025展望」四大部分，探究漏洞威胁的现状及发展趋势，为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。

　　回顾2024年，重大失泄密事件接连发生，涉及多个国家，波及电信、医疗等多个关键信息基础设施行业，网络安全形势依旧严峻。这些事件不仅给国家、企业和个人带来了巨大影响，也促使全球各国持续加强网络安全、数据安全和个人隐私保护能力建设，共同应对挑战。

　　漏洞风险

　　CNVD公开数据显示，2023年共披露漏洞18635个，2024年共披露漏洞18782个，同比增加0.79%。其中，低危漏洞占4.20%，中危漏洞占48.86%，高危漏洞占46.94%。相对于低危漏洞，中危和高危漏洞的数量要多得多，这也需要安全运维人员提高警惕，加强对中高危漏洞的控制。

　　Part.1

　　2024年度漏洞趋势概况

　　漏洞的统计与评判是评估网络安全情况的一个重要指标，天融信阿尔法实验室参考国家漏洞数据库数据，从「漏洞数量趋势」「漏洞增长趋势」「漏洞威胁等级统计」「漏洞影响对象类型统计」「漏洞产生原因统计」「漏洞引发威胁统计」「行业漏洞收录统计」「漏洞修复情况统计」对2024年披露的漏洞进行了全方位的统计分析。

　　国家漏洞库安全漏洞概况

　　数据来源：CNVD、CNNVD

　　数据显示，低危漏洞比例降至4.20%，中危和高危漏洞仍占据较大比例，分别为48.86%和46.94%，且WEB应用和应用程序是主要攻击目标。设计错误和输入验证问题是漏洞产生的主要原因，未授权的信息泄露是最突出的安全威胁。电信和移动互联网行业面临最多的安全挑战，而Apple和Oracle等厂商展示了高效的漏洞修复能力。整体来看，尽管漏洞总数稳定，但高危和中危漏洞的增加提示我们需要持续关注并加强关键领域的防护措施。

　　Part.2

　　2024年度在野利用漏洞概况

　　通过对全网漏洞数据的分析，天融信筛选了2024的前100个在野利用漏洞进行统计。此次统计分析主要从「漏洞所影响厂商」「影响平台」「漏洞类型」以及「EXP公开情况」等4个方面展开，并选取整理了CWE TOP25排名。

　　数据来源：cybersecurity-help

　　数据显示，Microsoft、Palo Alto Networks和Fortinet是最受影响的厂商，操作系统和软件平台是主要攻击目标，OS命令注入是最常见漏洞类型，而72.00%的漏洞有公开的EXP，增加了被利用的风险。

　　根据MITRE今年通过对公开可用的国家漏洞数据库中31770项数据调研分析，得出CWE TOP25排名如下。

　　数据来源：MITRE Part.3

　　2024年度高危漏洞预警情况概述

　　2024年，天融信阿尔法实验室通过漏洞监测系统共监测发现各类漏洞信息38429条，经过漏洞监测系统自动智能筛选后留存高危漏洞信息317条，经过人工专家进一步研判后，最终发布了52条高危漏洞风险提示通告，涉及众多厂商的软件产品。由漏洞引发的安全威胁也多种多样，统计结果显示，主流操作系统是漏洞高发产品。2024年针对Microsoft厂商漏洞预警次数达16次，其中Windows系统的漏洞占大多数。

　　2024年预警的漏洞中，远程代码执行漏洞在漏洞类别中的占比达40%。这类漏洞一直是高级持续性威胁攻击者的关键目标和强大武器。通过利用这些漏洞，攻击者能够远程执行任意代码或指令，部分漏洞甚至无需用户交互，攻击者便可渗透到目标系统并隐匿其中，对目标网络和信息系统构成了极为严重的威胁。

　　数据来源：天融信年度漏洞预警

　　TOP10危害排名

　　向下滑动查看所有内容

　　2024年度总结及展望

　　2024年的漏洞数据显示，公开披露的漏洞总数稳定，高危漏洞数量基本持平，对关键信息基础设施构成较大威胁。中危漏洞数量增长，低危漏洞减少，反映出资源更多地投入到了更严重漏洞的研究与修复。操作系统、浏览器和服务器平台等成为主要攻击目标，特别是Microsoft产品因市场占有率大而受到更多关注。远程代码执行、身份验证绕过和SQL注入等类型漏洞最为严峻，企业需强化访问控制、提升用户意识，并采用高级威胁防御技术。

　　全年虽然监测到大量漏洞信息，但经过智能筛选后发布的高危风险提示较少，这其中微软是最大的预警来源。建议企业定期进行漏洞扫描和渗透测试，部署防火墙、IDS/IPS等网络安全设备，加密通信以保护数据安全，同时建立完善的漏洞处理流程和应急响应机制，确保及时修复并防止漏洞被利用。

　　同时，还需强化员工的安全意识培训，培养全员安全意识。可通过模拟攻击演练、宣贯强密码使用和多因素认证（MFA）等方式提高基础防御，加强安全意识教育，让全员都能识别钓鱼邮件、虚假网站等常见的社会工程攻击，养成良好的安全用网习惯，并鼓励员工发现可疑活动立即上报，尽可能减少人为错误导致的安全事件，共同维护企业的信息安全。

　　展望2025

　　2025年，漏洞披露与应急响应机制将更加完善，零日漏洞的数量和影响范围可能增加，且被利用的时间窗口缩短。企业应加强安全监测与预警，推进安全左移，增强应急响应能力，并促进国际合作与信息共享。天融信将继续发挥在监测预警和应急服务方面的优势，利用人工智能技术重塑网络安全能力，构建智能协同的安全体系，为数字经济的发展保驾护航。