一、安全漏洞态势

上述系统一旦被攻破，可能造成企业网站数据失窃、内部网络被攻破等严重后果。安全运营中心已将漏洞情况通告各中央企业，建议使用相关系统的企业及时修复漏洞，避免漏洞被攻击者利用。

二、钓鱼攻击态势

2024年11月，安全运营中心依托国资国企网络信息安全在线监管平台，共监测到网络钓鱼告警167.5万条，涉及213家中央企业单位。告警数量前三的行业为冶金化工、军工行业、交通运输，告警数量分行业统计情况如下。本月，军工行业网络钓鱼告警数量增加较多，总体告警数量环比上月有较大增加。

为更好防范应对网络钓鱼攻击及相关安全风险，安全运营中心提出以下建议：

1. 加强员工网络安全意识培养，形成良好的网络使用习惯，不轻信来历不明的信息，不随意点击可疑的链接或下载附件，不轻易提供个人信息或敏感数据；

2. 使用多因素身份验证来提高账户的安全性，设置复杂口令并定期更换，不在不同的网站或平台使用相同口令；

3. 保持各软件和系统实时更新，使用正规的杀毒软件和防火墙，定期扫描系统以查找可能受威胁的主机。

三、弱口令态势

口令破解是攻击者突破中央企业边界网络防护的主要手段之一，安全运营中心持续对中央企业弱口令使用情况进行监测并及时反馈。2024年11月共监测到弱口令告警636万余条，涉及715家中央企业单位，告警数量前三的行业为军工行业、通信电子、工程建筑，告警数量分行业统计情况如下。本月弱口令告警总数量环比上月小幅上升，军工行业弱口令告警数量相比上月显著增加，建议相关企业引起重视加强管控。

为降低弱口令造成的安全风险，安全运营中心建议中央企业采取以下措施降低弱口令风险，保障系统安全。

1. 使用复杂密码：设置密码长度至少为8位，宜同时包含大小写字母、数字、特殊字符，提高密码的复杂度，不使用设备或账户初始密码及常见的弱口令密码。

2. 定期更改密码：设置复杂密码后，并非一劳永逸，随着时间的推移，密码仍存在被破译的可能性。重要网络信息系统应定期（至少3个月内）进行密码更改，同时要避免数套密码轮换修改。

3. 避免密码串用：在不同平台及系统避免使用相同的密码，防止一个密码泄露后其他系统被“撞库”攻击连带攻破，导致泄密面进一步扩大。

4. 定期检查账户状态：计算机系统及网络账户通常具备安全审计功能，可查询历史异常记录，定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据、信息被持续窃取。

四、数据安全态势

11月，安全运营中心在常规网络流量监测之外，从可能发生数据泄露的场景出发，利用敏感系统特征、域名前缀特征、流量传输特征等信息，对包括数据存储类、ETL工具、数据管理类、查询应用类、分析计算类、数据监控类等6大类共112种应用开展监测分析。本月共监测到数据泄露告警211万条，涉及318个应用、214家中央企业单位，告警数量前三的行业为通信电子、军工行业、冶金化工。