2025年网络安全防护与防范手册.docxVIP

2025年网络安全防护与防范手册

第1章网络安全形势与威胁态势

1.1全球及国内网络攻击趋势分析

随着全球地缘政治格局的复杂化，网络攻击正从传统的“零和博弈”转向“灰度竞争”，攻击者利用跨国法律管辖权的模糊地带，对关键基础设施实施精准打击。数据显示，2024年全球网络攻击数量同比增长了35%，其中针对能源、金融和医疗行业的定向攻击占比提升至42%，显示出攻击者对特定行业生态的深刻理解。国内网络攻击呈现出“隐蔽性增强、手段多样化”的显著特征，攻击者利用“肉鸡”和“僵尸网络”构建大规模内部威胁，通过横向移动迅速渗透至核心系统。2023年至2024年，国内大规模勒索软件攻击事件频发，如“熊猫烧香”变种及针对政务系统的“剑网”系列，平均攻击周期从2023年的7天缩短至48小时，且攻击者常利用供应链漏洞绕过防火墙防御。

针对物联网（IoT）设备的攻击已成为新的安全盲区，攻击者通过伪造合法设备身份，将恶意软件植入智能家居、工业控制器中。根据CISA报告，2024年全球受感染IoT设备数量超过10亿台，其中60%的设备存在未修复的远程代码执行漏洞，成为黑客入侵远程管理系统的跳板。攻击者正利用技术大幅降低攻击成本，通过自动化脚本海量虚假流量（如DNS重定向）来混淆防御系统，同时利用深度伪造（Deepfake）技术伪造高管账号进行钓鱼