超大网络安全问题解决水平不断提升，但恶性事件型安全漏洞和高风险零日漏洞数目增涨，

信息管理系统遭遇的安全漏洞威胁局势更为严峻。1.国内安全漏洞资源共享与通知处理工作任

务不断提升，安全漏洞应急管理工作任务成功成效显著。2019，我国大数据安全安全漏洞云平

台网站（CNVD）②联合国内企业产品生产商、大数据安全公司、科研部门、个体白帽，通力

合作对约3.2万起安全漏洞恶性事件的检验、通知和处理工作任务，环比增涨57.8%；首要成功

对微软系统服务器系统远程桌面连接服务（下称“RDP程序”）远程程序执行安全漏洞、Weblo

gicWES模块反序列化零日漏洞、ElastantRucite网站数据库未认证浏览安全漏洞等37起重大风

险的应急处置，数目较去年增涨23%。CNVD协同各支承企业从容应对所述安全漏洞威胁，成

功技术分析研判、不良影响区域检测和安全防护信息公告发布等应急管理工作任务，并短时间

内向涉嫌企业通知安全漏洞，相互配合有关方对安全漏洞立刻成功修补和处臵。另外，立刻公

开发布27份不良影响覆盖面广、需终端产品用户修补的超大大数据安全情况通知，使广大群众

立刻掌握安全漏洞危害性，合理解决大数据安全安全漏洞产生的大数据安全威胁。

 

 

网站安全漏洞数目和不良影响区域仍然大幅度提升，安全漏洞消控工作任务仍然任重道远。一

个是公布的常用硬件软件安全漏洞数目稳步增长，且影响度大、覆盖面广。2019，CNVD新网

站收录常用硬件软件安全漏洞数目再创过往新纪录，达18,193个，同比增长率14.9%。这种安

全漏洞不良影响区域从过去互联网大数据到移动网络，从服务器系统、oa办公程序（OA系统

）等APP到VPN设施、无线路由等互联网硬件配置设施，以及集成ic、手机sim卡等最底层硬

件配置，普遍不良影响国内基本硬件软件安全防护以及上的APP安全防护——以微软系统RD

P程序远程程序执行安全漏洞例谈，地处国内镜内的RDP程序（网络ip）规模化就达到193.9万

个，在其中大概有36.9万个程序（网络ip）受此安全漏洞不良影响。除此之外，移动网络领域

网络安全问题数目稳步增长，2019，CNVD共收录移动网络领域安全漏洞1,324个，较2018同

一时间1,162个提升了14.8%，包含移动智能终端手机蓝牙通讯协议、移动智能终端服务器系

统、App手机客户端应用软件、物联网设备等均被曝出存有网络安全问题。

 

 

 

二是2019国内恶性事件型安全漏洞数目大幅度增涨。CNVD收到的恶性事件型安全漏洞数目约

14.2万条，第一次达到十万条，较2018环比大幅度提高237%。这种恶性事件型安全漏洞牵涉

的信息管理系统绝大多数是线上连网程序，如果安全漏洞被发布或曝出，如未立刻修补，易遭

被人使用成功盗取信息内容、注入后门、修改网页页面等攻击操控，乃至变成地下灰产成功虚

拟交易的“货品”。

 

三是高风险零日漏洞占有率扩大。近五年来，“零日”安全漏洞③网站收录数目不断上涨，年平

均增长率达46.9%。2019网站收录的“零日”安全漏洞数目再次提高，占总网站收录安全漏洞数

目的37.2%，同比增长率8.0%。这种安全漏洞在公布时并未发布补丁包或相对的应急措施，

严重影响国内网络环境安全防护。数据信息隐患检测与应急响应安全防护技能提升，但大数据

安全安全防护观念仍然欠缺，大量数据信息泄露恶性事件时有发生。