中國(guó)經(jīng)濟(jì)網(wǎng)北京4月28日（記者 陳郁）上海社科院信息研究所和社會(huì)科學(xué)文獻(xiàn)出版社日前共同發(fā)布我國(guó)首部網(wǎng)絡(luò)空間安全藍(lán)皮書(shū)《中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告（2015）》。報(bào)告指出，我國(guó)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的信息安全處于高風(fēng)險(xiǎn)狀態(tài)，資料顯示，2014年1—10月，我國(guó)共新增安全漏洞7510個(gè)，日平均新增漏洞數(shù)量約25個(gè)，整體呈現(xiàn)上升趨勢(shì)。

　　根據(jù)這份中國(guó)國(guó)家信息安全漏洞庫(kù)（CNNVD）提供的數(shù)據(jù)，從漏洞類(lèi)型來(lái)看，加密問(wèn)題類(lèi)的安全漏洞最多，占漏洞總數(shù)的比例為20.43%；從廠(chǎng)商分布來(lái)看，甲骨文公司產(chǎn)品的漏洞數(shù)量最多，達(dá)451個(gè)；從漏洞危害等級(jí)來(lái)看，危急漏洞268個(gè)，高危漏洞1206個(gè)，中危漏洞5392個(gè)，低危漏洞644個(gè)。新增的漏洞中，4704個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布，修復(fù)率為62.64%，其中包括被修復(fù)的235個(gè)危急漏洞，危急漏洞修復(fù)率為87.69%。

　　報(bào)告指出，2014年的信息安全漏洞具有出新快、危害大、針對(duì)政府網(wǎng)站等重要特征。如“面具”病毒等新型病毒不僅以單純破壞為主，而且由于其后門(mén)功能強(qiáng)大，逐步具有間諜性質(zhì)，危害度呈幾何級(jí)放大；微軟Internet Explorer（IE）瀏覽器存在“零日漏洞”（又稱(chēng)零時(shí)差攻擊，即安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)），這種攻擊往往具有很大的突發(fā)性與破壞性，致使多個(gè)版本的IE瀏覽器都受到影響，波及超過(guò)50%的電腦用戶(hù)。此外，2014年國(guó)家與省部級(jí)重要網(wǎng)站漏洞減少，但地市級(jí)政府網(wǎng)站隱患偏大，這些網(wǎng)站成為黑客組織的重要靶場(chǎng)。2014年約有200多個(gè)政府網(wǎng)站存在嚴(yán)重安全隱患，多個(gè)政府網(wǎng)站遭“反攻黑客聯(lián)盟”、“匿名者菲律賓”等黑客組織攻擊篡改；由于被植入非法鏈接、OpenSSL TLS遠(yuǎn)程信息泄露漏洞等，我國(guó)300多個(gè)政府網(wǎng)站發(fā)生安全事件。令人震驚的是，2014年還出現(xiàn)了不少“核彈”級(jí)的漏洞，影響范圍極廣，危害極大。如OpenSSL緩沖區(qū)溢出漏洞（“心臟出血”漏洞）、Struts2連續(xù)曝出的數(shù)個(gè)漏洞、GNU Bash遠(yuǎn)程代碼執(zhí)行漏洞（“破殼”漏洞）、Windows OLE遠(yuǎn)程代碼執(zhí)行漏洞（“沙蟲(chóng)”漏洞）、SSL 3.0加密協(xié)議信息泄露漏洞（“POODLE”攻擊漏洞）等。這些出現(xiàn)漏洞的軟件涉及各行各業(yè)的大量終端用戶(hù)，而上述相關(guān)軟件多為國(guó)外開(kāi)源軟件和國(guó)外廠(chǎng)商的產(chǎn)品，這給我們敲響了警鐘，我國(guó)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的信息安全處于高風(fēng)險(xiǎn)狀態(tài)。