2026年通信企业网络安全工作总结.docxVIP

  • 0
  • 0
  • 约3.58千字
  • 约 8页
  • 2026-07-11 发布于四川
  • 举报

2026年通信企业网络安全工作总结

一、年度安全态势回顾

1.1外部威胁演进

2026年全球勒索软件家族新增127个活跃变种,其中31%首次针对电信核心网协议(5G-TS33.501、HTTP/3、QUIC)进行载荷加密。攻击者利用“切片跳变”技术横向渗透,平均驻留时间缩短至6.7天,较去年下降38%。国家级别APT组织继续将运营商作为“上游入口”,通过供应链污染(恶意固件、开源组件)实现长期潜伏。

1.2内部风险画像

全年共触发内部异常行为告警2.3万起,经溯源确认高危事件198起,其中78%集中在运维外包、代维、现场开站三类场景。违规使用个人邮箱传输基站参数表、在测试终端留存生产证书等“低技术”失误,导致9起真实数据泄露,泄露用户面话单410万条。

1.3监管合规动态

工信部《通信网络安全防护管理办法(2026修订)》新增“算网融合安全基线”,要求运营商在边缘云、UPF、MEC节点部署“可验证零信任代理”。集团层面全年接受部级现场检查4次、跨省交叉互检7次,发现问题93项,已闭环91项,剩余2项为“5G新通话业务密码模块FIPS140-3认证”时限性问题,已制定里程碑计划。

二、战略对齐与治理升级

2.1安全战略刷新

2026年公司将“安全即服务(SecaaS)”写入三年滚动规划,安全预算占收入比由1.9%提升至2.4%,其中30%用于原生安全能力下沉至云网边端。董

文档评论(0)

1亿VIP精品文档

相关文档