2025年通信企业网络安全工作总结.docxVIP

2025年通信企业网络安全工作总结

第一章形势回顾：2025年通信行业安全新坐标

1.1宏观背景

2025年，全球通信网络进入“后5G-A”与“6G预研”叠加期，网络切片规模突破百万级，RedCap终端年出货量达3.8亿部，AI原生流量占比首次超过53%。与此同时，国家级攻击组织活跃度同比上升41%，勒索软件平均停留时间缩短至5.7小时，通信运营商作为“国家关基”首当其冲。

1.2政策驱动

《关基保护要求2.0》《数据跨境流动管理办法（试行）》以及工信部第318号文，将“通信网络基础设施”从二级关基调升为一级，要求年度实战攻防演练“红方突破率”不得高于15%。集团层面首次把“安全投入占收入比”纳入KPI，底线为1.8%，倒逼省公司从“合规导向”转向“风险导向”。

1.3内部痛点

痛点维度

2024基线

2025目标

差距根因

风险等级

资产盲区

17%

≤3%

云网融合导致影子资产激增

高

漏洞闭环

平均45天

≤7天

补丁灰度策略缺失

高

身份滥用

特权账号共享率28%

≤5%

遗留网管系统不支持MFA

中

数据出境

人工审批占比100%

90%自动化

API颗粒度不足

高

第二章年度目标与指标体系

2.1总体定位

“零重大事故、零群体事件、零舆情危机”，在此基础上实现“安全能力产品化、安全运营货币化、安全品牌差异化”。

2.2量化指标

指标域

指标名称

2025目