近日,综合360、天融信等多家网络安全厂商数据发布的《2025年度网络安全漏洞报告》显示,本年度网络安全漏洞形势依然严峻,但行业防御能力也在同步提升。
报告指出,本年度漏洞数量较上一年度增长约12%,其中高危漏洞占比达35%。漏洞类型多样,Web应用漏洞、操作系统漏洞和物联网设备漏洞位居前三。Web应用漏洞中,SQL注入、跨站脚本攻击(XSS)等传统漏洞依然高发,同时,API接口安全、单点登录(SSO)等新兴技术领域的漏洞也日益凸显。操作系统漏洞方面,Windows、Linux等主流系统均存在被利用的风险,尤其是旧版本系统的漏洞修复不及时,成为攻击者的主要目标。物联网设备漏洞则因设备数量庞大、安全防护薄弱,成为网络攻击的新入口。
面对复杂的漏洞形势,网络安全服务企业积极应对。360等厂商加大了漏洞挖掘和监测力度,通过建立全球化的漏洞情报网络,实时收集和分析漏洞信息,为客户提供及时的预警和修复建议。天融信等企业则专注于漏洞修复和安全加固服务,针对不同行业和企业的需求,提供定制化的解决方案,帮助客户快速修复漏洞,提升安全防护水平。
此外,行业还加强了漏洞治理的协同合作。多家厂商联合建立了漏洞共享平台,实现漏洞信息的快速共享和协同处置,提高了整个行业的漏洞响应速度。同时,政府和监管机构也加大了对漏洞治理的监管力度,推动企业落实安全主体责任,加强漏洞管理和修复工作。
展望未来,随着新技术的不断涌现和网络攻击手段的不断升级,网络安全漏洞治理将面临更大的挑战。网络安全服务企业需持续创新,提升技术实力和服务水平,共同构建更加安全可靠的网络环境。