中国信息安全测评中心：信息安全漏洞态势报告（2015年度）

根据CNNVD 统计，截至2015 年12 月31 日，CNNVD 收录漏洞总量已达80300 个，其中2015 年新增漏洞7754 个，与2014 年漏洞新增的8623 个相比有所下降，降幅为10.08%。从漏洞类型来看，2015 年缓冲区溢出类的漏洞占比最大，达到14.03%。从危害级别来看，2015 年新增危急漏洞608 个、高危漏洞1782 个、中危漏洞4588 个、低危漏洞776 个，其中6659 个漏洞已发布修复补丁，整体修复率为85.88%，四种危害级别漏洞对应修复率分别为91.28%、92.48%、82.52%以及86.34%。1）漏洞数量年度统计分析信息安全漏洞主要分为硬件漏洞和软件漏洞，其中软件漏洞又分为操作系统漏洞和应用软件漏洞。2015 年新增漏洞绝大多数为应用软件漏洞，达5142 个，其次为操作系统漏洞，共1788 个，而硬件设备漏洞数量仅为65个，由此可见应用软件漏洞仍是漏洞挖掘和分析的热点。2）漏洞类型分布统计分析2015 年新增漏洞中，缓冲区溢出类漏洞数量最多，达1088 个，占比高达14.03%，与2014 年该类型漏洞数量787 个相比，增加了38.