信息网络安全与防护手册（执行版）.docxVIP

信息网络安全与防护手册（执行版）

第1章网络威胁形势与风险识别

1.1当前网络安全态势概述

全球网络安全形势持续严峻，根据2023年国际网络安全报告数据，全球遭受网络攻击的计算机设备数量已达4.8亿台，较上一年度增长24%，其中企业级网络遭受攻击的比例高达78%。勒索软件（Ransomware）已成为当前最主流的威胁类型，2023年勒索软件攻击造成的全球经济损失估计超过2000亿美元，且攻击者正利用技术实现勒索软件的高频化与自动化。

零日漏洞（Zero-dayVulnerabilities）攻击频发，攻击者利用尚未被修复的漏洞进行攻击，2023年针对企业系统的零日漏洞攻击数量同比增长了150%，导致系统被植入恶意代码的风险显著上升。供应链攻击已成为新的高发趋势，攻击者通过控制第三方供应商或软件组件来渗透目标网络，2023年因供应链攻击导致的系统被渗透事件数量增加了30%，对整体网络架构构成重大威胁。高级持续性威胁（APT）组织利用长期潜伏手段窃取关键信息，2023年全球APT攻击造成的经济损失估计超过500亿美元，且攻击者往往采用多阶段、多跳的网络路径进行隐蔽渗透。

云安全威胁日益复杂，随着企业上云比例达到65%，云环境中的容器化攻击和微服务漏洞成为新的攻击入口，2023年云环境中的安全事件数量同比增长了40%。