2025年信息安全安全部安全专员网络安全防护手册.docxVIP

2025年信息安全安全部安全专员网络安全防护手册

第1章网络安全形势与合规要求

1.1全球及行业网络安全态势分析

当前全球网络攻击手段已从传统的病毒木马为主转向“零日漏洞”与自动化脚本结合，针对关键基础设施的勒索软件攻击呈现高频化、规模化趋势，2024年全球平均网络被入侵次数较2023年上升了18%，其中针对金融与能源行业的攻击占比超过40%。随着技术的深度渗透，利用式进行代码注入、数据伪造及社会工程学攻击的“智能钓鱼”手段日益成熟，攻击者能够利用大模型逼真的邮件内容，使受害者误判为内部人员指令，导致恶意软件在几分钟内完成横向移动。

云原生架构使得攻击面显著扩大，容