2016年我国新增信息安全漏洞8336个

记者获悉，2016年，我国新增信息安全漏洞8336个，新增漏洞数量与2015年披露的7754个相比，上涨近7%。中国信息安全测评中心总工王军介绍，从2010年起，我国新增信息安全漏洞数量呈现逐年上升趋势。  

据介绍，2016年，国家信息安全漏洞库（CNNVD）共发布漏洞信息8336条，其中原创漏洞461条；发布补丁信息8775条，安全新闻1255条；总体来看，已发布修复补丁的新增漏洞7576个，整体修复率90.88%；超危、高、中、低危四个等级中，中高危漏洞依然占绝大部分；传统软硬件厂商漏洞数量仍然居高不下，漏洞数量最多的三家公司分别为微软、甲骨文、和谷歌。  

依据中国信息安全测评中心判断，2016年我国信息安全情况较以往呈现持平状态。2016年度，中国信息安全测评中心对芯片及终端、边界安全、数据泄露防护、WEB应用安全、云安全、移动互联网、APT防御、生物特征识别、量子通讯技术等9大类主流信息安全产品进行测评。测评发现，产品在自身的防护能力、软件编码实现、WEB管理控制台等方面存在漏洞，在加密密钥、管理员口令、数据传输等方面存在信息泄露风险；信息安全厂商正在投入更多的研究，提高网络安全产业自主创新能力，确保产品的安全和性能满足实际环境日益增长的需求。  

在信息安全服务方面，测评中心根据2016年信息安全服务资质获证单位统计，信息安全服务企业分布总体布局变化不大：北京、上海、广州、深圳等一线大城市，以及华东、华南沿海地区继续引跑，集中了全国约60%的信息安全服务企业，还有增长的趋势；但相比2015年度，各省份展示出的数据也显示出了一些变化，如，新疆、云南、陕西等边远地区服务资质获证企业增长均增长了2个点。  

信息安全人才方面，随着网络安全人才培养政策的落实，网络安全在职教育培训快速增长；以测评中心开展的注册信息安全专业人员（CISP）培训为例，2016年培训人数与去年同期相比增长超过30%；其中，华中、华东和北京三地培训人数增长较快，分别为95%、61%和40%；政府及重要行业仍然是网络安全在职培训的重点，培训人数增长超过50%；  

近年来，由于网络安全产业不断壮大，企业网络安全人才缺乏的状况短时间内难以得到缓解，在职专业培训成为弥补人才缺口的有效手段，网络安全企业培训人数增长超过60%；2015年，网络空间安全成为一级学科，国内高校加大了网络安全专业的投入，高校专业人员培训呈现爆发增长，与去年相比，增长超过一倍。  

测评中心监测发现，2016年，在政治、经济、社会等各大领域主要涌现出十个重点方向的热点舆情事件，分别是：香港乱象、台湾乱局、司法领域、治党治国、国际关系、企业管理、企业运营、网红经济、旅游、教育等；国家网络整治工作成效显著，打击了危害国家安全、电信诈骗、淫秽色情、暴恐血腥、敲诈勒索、侵权假冒、虚假谣言等各类网上违法信息和行为。  

中国信息安全测评中心专家委员会副主任黄殿中表示，在强化大数据安全治理问题上，要综合运用政策法规、技术保障、人才培养和市场引领等施策手段，充分调动和发挥国家、企业和个人的优势力量，用好“十个指头弹钢琴”的方法，切实加强大数据发展的安全治理与综合施策。要切实用好顶层立法和战略规划的治理抓手，布好大棋局、下好先手棋；要着力完善大数据安全的审查评估和制度建设，设好预警阀、打好主动仗；全力推进大数据安全的预警监测和行业监管，织密防护网、擦亮金睛眼；全面提升大数据安全的自主可控和技术能力，夯实金刚墙、把好安全门。