【已编辑】2017年漏洞达到历史最高峰

漏洞是安全事件的主要元素之一，它与漏洞攻击、恶意软件及其他威胁一起构成潜在风险。然而2017年的报告显示漏洞数量达到历史最高峰，粉碎了以往的纪录。不仅如此，被认定为严重的漏洞数量也在刚刚结束的一年达到了高峰。

去年报告的漏洞数量大幅增加

2017年漏洞的数量打破了前几年的记录。依据CVE详细信息，2017年有超过14,600个漏洞，而2016年为6,447个漏洞。自2016年以来，漏洞总数已经翻了一倍多，增加120％。然而，实际增长甚至可能高于这个数字，因为这些记录不包括在野使用的0 day漏洞，这些漏洞未被制造商或用户所知晓。

2017报告的漏洞数超过14,600

查看这些记录的结果，值得注意的是，2017年每天平均报告40个漏洞，而2016年每天17个漏洞。

高危和严重漏洞也在增加

漏洞的严重程度取决于各种因素，如它们对数据的机密性、完整性或可用性的影响，以及使用哪种攻击媒介、攻击的复杂性、所需特权、或与用户交互与否。解决此问题需要一个计算负面影响的系统。通用漏洞评分系统（CVSS），旨在为评估漏洞的影响提供一个开放的、标准化的方法，并用于量化其严重程度。目前，该系统的两个版本正在使用中：CVSS v2.0和CVSS v3.0。

2017年日平均报告漏洞40个

在这两种情况下，评分系统都包含三组用于计算得分的指标。第一组称为基础组，代表漏洞的内在特质，换句话说，就是它所固有的特性。第二组被称为时间组，反映了随时间变化的特征。最后一组是环境度量组，考虑了用户进行评估时所特有的漏洞特征。

为基准指标赋值之后，该公式将得出0.0到10.0之间的分数，表示相关漏洞的严重程度。在CVSS 2.0版中，有三类：分数在0.0到3.9之间为低；介于4.0和6.9之间为中；结果落在7.0和10.0之间则为高。在CVSS v3.0中，有五个类别：无（0.0），低（0.1-3.9），中（4.0-6.9），高（7.0-8.9）和严重（9.0-10.0）。

值得强调的是，依据NVD（美国国家漏洞数据库）的数据，2017年CVSS v2.0中被认为的高危漏洞以及CVSS v3.0中的严重漏洞也大幅增加。从2013年的0（零）增加到去年年底的2,070，实际上是2016年的两倍。

在CVSS v2.0中被视为的高危漏洞增长速度非常之快，从2016年的2,470上升到2017年底的4100多个，增幅超过60％。

如上数据显示，我们可以看到最近几个月报告的漏洞数量大幅度增加，再加上那些被认为是高危的漏洞，故此，2017年的漏洞为历史极值。