2025年11月,国资国企在线监管安全运营中心(以下简称安全运营中心)共监测到中央企业网络安全告警19.4亿条,环比上月减少1.36%,其中高危及以上告警1.0亿条,占比5.18%。
2025年11月,中央企业排名前三的告警类型分别为漏洞利用、暴力破解和网络扫描,告警占比如下图所示。
一、安全态势漏洞
2025年11月,安全运营中心依托国资国企网络信息安全在线监管平台,监测到漏洞利用告警7.7亿条,涉及779家中央企业,告警数量排名前三的行业为军工行业、电力行业和交通运输,告警数量分行业统计情况如下。本月,军工行业告警数量增长较多。
2025年11月,安全运营中心共收集安全漏洞60个,其中涉及面较广且较为严重的安全漏洞5个,如下表所示。
2025年11月,中央企业受攻击的主要信息系统及攻击次数如下表所示。
安全运营中心已向相关企业发布漏洞通告,敦促其立即修复漏洞,消除安全隐患。
2025年11月,安全运营中心依托国资国企网络信息安全在线监管平台,共监测到网络钓鱼告警513.8万条,涉及133家中央企业。告警数量前三的行业为通信电子、交通运输和冶金化工,告警数量分行业统计情况如下。本月,通信电子网络钓鱼告警数量增长明显,建议相关中央企业提高警惕加强防范。
为有效防范网络钓鱼攻击,提升人员安全意识和企业整体防护水平,安全运营中心提出以下建议:
加强员工安全培训:定期开展防钓鱼专题培训和模拟演练,提升员工识别可疑邮件能力,增强对陌生链接、紧急话术和异常附件的警惕性,养成不轻信、不点击、不泄露的安全习惯。
强化账户安全管理:为企业邮箱和重要系统启用双重验证,使用复杂且唯一的密码,并定期更换,避免多个系统使用相同账号密码,防止一处失陷、多处受损。
提升邮件系统防护能力:采取专业技术防护措施,严格核验邮件来源,对邮件中的链接和附件进行自动检测,及时拦截钓鱼邮件和恶意文件,阻断攻击入口。
三、弱口令态势
口令破解是攻击者突破中央企业边界网络防护的主要手段之一,安全运营中心持续对中央企业弱口令使用情况进行监测并及时反馈。2025年10月共监测到弱口令告警698.8万条,涉及671家中央企业单位,告警数量前三的行业为通信电子、能源行业、农林牧渔,告警数量分行业统计情况如下。本月弱口令告警总量较上月有所减少。
为切实降低弱口令带来的安全风险,安全运营中心建议提出以下治理措施:
推行强密码管理:强制使用8位以上、包含大小写字母、数字和特殊字符的复杂密码,严禁使用默认口令、简单密码或在多个系统中重复使用相同密码。
启用多因素验证:对远程登录、高权限账户和敏感操作,启用动态验证码、指纹识别或硬件令牌等双重验证机制,提升账户安全性。
加强登录行为监控:完整记录关键系统的账号操作日志,实时监测异地登录、异常设备访问、频繁登录失败等可疑行为,及时发现并处置潜在风险。
四、数据安全态势
2025年11月,安全运营中心在常规网络流量监测之外,从可能发生数据泄露的场景出发,利用敏感系统特征、域名前缀特征、流量传输特征等信息,对包括数据存储类、ETL工具(即数据提取、转换、加载工具)、数据管理类、查询应用类、分析计算类、数据监控类等6大类共112种应用开展监测分析。本月共监测到数据泄露告警264.6万条,涉及391个应用、285家中央企业。告警数量前三的行业为制造行业、通信电子和军工行业,告警数量分行业统计情况如下。
