网络安全产品与技术手册.docx

网络安全产品与技术手册

第1章网络威胁态势与风险识别

1.1全球网络安全威胁图谱分析

全球网络安全威胁图谱呈现“混合云”与“零信任”双轮驱动特征，攻击者不再局限于单一公有云环境，而是利用私有云、混合云边界及边缘计算节点进行横向移动。根据2023年国际网络安全联盟（ISC2）发布的《全球网络安全威胁报告》，混合云架构中的边界被突破的概率较传统公有云环境提升了42%，攻击者常通过内网横向渗透工具（如Metasploit）在内部服务器间快速扩散。威胁图谱中，勒索软件（Ransomware）与供应链攻击成为首要关注点，2023年针对全球企业的勒索软件攻击数量同比增长了35%