2025年互联网安全防护与应对手册.docx

2025年互联网安全防护与应对手册

第1章网络安全态势感知与威胁情报共享

1.1全球及区域网络安全威胁动态分析

全球层面，2025年网络攻击呈现出“红队”渗透与自动化攻击并存的态势，根据Gartner预测，2024年至2025年期间，针对企业级云环境的勒索软件攻击数量同比增长了35%，其中利用零日漏洞的自动化攻击占比提升至42%，而针对医疗和能源基础设施的定向攻击成为新的关注焦点。在区域层面，以亚太区为例，2025年上半年该地区遭受的DDoS攻击流量中，来自东南亚和欧洲的流量占比高达68%，且针对关键信息基础设施（CII）的供应链攻击手段更加隐蔽，攻击者