國家工業信息安全漏洞庫：2020年工業信息安全漏洞態勢年度簡報（84頁）.pdf

1、2020 年，國家工業信息安全漏洞庫(CICSVD)共收集整理工業信息安全漏洞 2138 個，環比上升 22.2%。其中，通用型漏洞 2045 個，事件型漏洞 93 個，涉及 335 家廠商。在收錄的通用型漏洞中，超危漏洞 379 個，高危漏洞 899 個，高危及以上漏洞占比 62.5%。危害程度較高的漏洞有：Treck TCP/IP stack 多個安全漏洞、Schneider Electric Easergy T300 認證繞過漏洞、WAGO 公司 I/O-CHECK 工業軟件緩沖區錯誤漏洞、ABB Relion 670 Series 路徑遍歷漏洞等。2020 年， CICSVD 收錄漏洞

2、按月分布如圖 1 所示。2020 年，CICSVD 技術支持組成員單位北京頂象技術有限公司、博智安全科技股份有限公司、北京天融信網絡安全技術有限公司、北京神州綠盟科技有限公司、北京威努特技術有限公司、恒安嘉新(北京)科技股份公司、杭州?？低晹底旨夹g股份有限公司、中國電子科技網絡信息安全有限公司、北京奇安信科技有限公司、工業信息安全(四川)創新中心有限公司、四川賽虎科技有限公司、杭州迪普科技股份有限公司、北京安天網絡安全技術有限公司、北京天地和興科技有限公司、北京啟明星辰信息安全技術有限公司、深圳融安網絡科技有限公司、北京知道創宇信息技術股份有限公司積極向 CICSVD 報送漏洞，貢獻排名如表 2 所示。2020 年，武漢安域信息安全技術有限公司、河南信安世紀科技有限公司、內蒙古信元網絡安全技術股份有限公司、鄭州賽歐思科技有限公司、浙江遠望信息股份有限公司等非成員單位積極向 CICSVD 報送漏洞，貢獻排名如表 3 所示。