2025年网络安全防护与攻防指南.docx

2025年网络安全防护与攻防指南

第4章

4.1全球与区域网络安全威胁情报体系解析

全球威胁情报主要来源于全球威胁情报联盟（GTIA）及各国国家网络安全中心，涵盖网络攻击、数据泄露、勒索软件等2000余种攻击类型，其中针对金融行业的钓鱼攻击和供应链窃取事件占比超过45%，是构建防御体系的基础素材。区域层面以欧盟NIS框架下的威胁情报共享机制为核心，欧洲网络安全中心（ENIC）通过每日更新的威胁情报简报，实时通报针对欧洲基础设施的300类攻击向量，确保成员国能同步响应跨边界威胁。

针对中国，国家网络空间安全应急指挥中心（CNCERT）建立了覆盖全球的威胁情报共享网络，每