2025年第23期集团公司网络安全周报.docx

PAGE

PAGE6

河南能源集团有限公司

网络安全信息周报

（数据统计：2025年6月2日—2025年6月8日）

（2025年第23期总第234期）

一、国内外网络安全态势分析

本周，国家信息安全漏洞共享平台（以下简称CNVD）共收集、整理信息安全漏洞488个，其中高危漏洞219个、中危漏洞240个、低危漏洞29个。漏洞平均分值为6.60。本周收录的漏洞中，涉及0day漏洞335个（占69%），其中互联网上出现“EmergencyAmbulanceHiringPortalSQL注入漏洞、NimrodSQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数5369个，与上周（5087个）环比增多6%。请各级单位重点排查以下漏洞：1、Microsoft产品安全漏洞；2、Google产品安全漏洞；3、IBM产品安全漏洞；4、Adobe产品安全漏洞；5、D-LinkDSL-3788缓冲区溢出漏洞；请随时关注上述厂商主页，如发现问题及时获取修复补丁或解决方案。（详情见附件1：本周重要漏洞安全告警）

集团公司网络安全态势情况

本周集团公司共遭受外部攻击7650次，平均攻击速率1093次/天，单日最高攻击次数1576次。内部横向攻击201次，平均攻击29次/天，单日最高攻击次数42次,封堵外部攻击源125个。本周集团公司安全态势感知平台没有监测到风险业务主机。风险终端主机228台，其中失陷终端主机211台，高危终端主机7台，中危终端主机1台，低危终端主机9台，风险终端主机数量较上周增加79.5%（详见附件3：终端主机安全状况汇总表）。网络安全事件84起，其中高威胁事件50起，中威胁事件26起，低威胁事件8起，风险事件数量较上周减少13.4%（详见附件4：安全事件汇总表）。

本周集团网络安全主要威胁为普通病毒、僵尸网络和挖矿病毒等有关问题。本周态势感知平台共监测集团所属各单位脆弱性风险53个，脆弱性风险数量较上周增加3.9%，其中漏洞风险3个，配置风险9个，弱密码20个，web明文传输21个（详见附件5：脆弱性感知事件汇总表）。

集团公司各单位脆弱性风险占比

三、集团公司网络安全风险处置情况

本周监测到风险业务主机为零！监测处置风险终端主机224台，其中失陷终端主机208台，高危终端主机6台，中危终端主机1台，低危终端主机9台，风险终端主机处置率98.2%，新疆公司风险终端主机处置率较低！处置风险事件82起，其中高威胁事件49起，中威胁事件25起，低威胁事件8起，风险事件处置率97.6%，新疆公司风险事件处置率较低！本周各单位共处置脆弱性风险52个，脆弱性风险处置率98.1%，义煤公司脆弱性风险处置率较低！本周网络安全风险处置率稳定在较高水平，请保持!请各单位继续强化网络安全风险处置管理，对弱密码账户进行禁用并限期修改，对长期不登录的僵尸账号冻结停用，与系统运维厂商配合及时处置系统漏洞及配置风险，使用域名证书及加密技术解决明文传输风险，力争实现处置率100%的目标。

网络安全风险分析与防范措施

本周终端主机风险主要为木马病毒感染事件，防范木马病毒感染事件可以从如下几个方面着手：①强化业务主机的安全监测和病毒查杀，利用EDR等终端检测响应系统及时发现和查杀感染病毒；②禁止下载盗版和恶意软件；③加强防火墙管控，及时封堵检测到的恶意域名和恶意IP，切断病毒和恶意文件的外部源头和传播途径;④安装软件时应仔细阅读软件附带的用户协议及使用说明，避免捆绑软件；⑤关闭共享访问及连接；⑥工控网络禁止随意使用U盘等移动介质；⑦在上网行为管理设备上配置安全策略，禁用向日葵、Teamviewer等远程工具应用协议。⑧在服务器区防火墙配置安全策略，禁用SSH、RDP等远程连接端口，所有服务器远程连接须通过堡垒机进行跳转，降低服务器远程连接风险。⑨邮件及办公系统要具备附件上传扫描功能，培养用户安全使用习惯，安装杀毒软件定期进行全盘杀毒，不随意打开来源不明的邮件链接。

五、集团数据链路及安全生产智慧管控平台系统断线情况

本周煤炭平台系统共发生无计划断线事件2次：永煤1次；义煤0次；焦煤0次；鹤煤0次；新疆0次；贵州1次。本周，义煤、焦煤、鹤煤、新疆公司保持无计划零断线,提出表扬!请各煤业公司总结经验，持续加强现场管理，为实现全系统“0”断线目标不懈努力！（详见附件6：安全生产智慧管控平台无计划断线事件统计表）

本周化工平台采集网关无计划断线情况：开元化工1次。

化工园区上传工业视频离线情况：开祥化工7路、永城园区1路、开封龙宇1路。

请各园区密切关注上传视频及点位情况，如有异常及时处理，报备。

各单位网络安全工作落实情况

（一）安全生产月（6月）重保工作

上周，贵州公司黔金矿发生一起私接路由器访问非法网