据国家信息安全漏洞库(CNNVD)披露,2023年全年总计新增安全漏洞28425个,其中超危漏洞4032个,高危漏洞10057个,涉及多家厂商,涵盖网络设备、安全设备、操作系统、应用程序、Web应用、数据库、中间件、智能设备、工控设备等多种类型软硬件产品,随着新技术应用及新产品的不断迭代,在长期一段时间内安全漏洞的增长仍呈现上升趋势。
信息化的网络建设涉及软硬件设备不仅种类多,而且涉及不同厂商、供应商、开发商、服务商等;内部管理上涉及不同职能部门间的协同配合,如果缺乏专业的技术管理人员和管理机制,很难确保安全策略的有效落地。另外一点,网络安全建设贯穿于信息化建设全生命周期,需要在规划设计、集成建设、日常运维、下线维护/弃用等各个阶段周期性开展安全检测工作,才能持续保障信息化业务的安全稳定运行。
京公网安备11011502003673号