2023 年央企安全威胁盘点

攻击者可能以政治、经济、军事等不同理由为动机，重点攻击中央企业。中央企业通常在国家经济和关键基础设施中扮演重要角色，如能源、交通、通信等领域；加之中央企业通常处理大量敏感数据，包括个人信息、商业机密、国家机密等信息，这些数据对攻击者来说价值高昂；以及中央企业易因政治因素，引发国家间竞争对手试图获取敏感信息或干扰目标国家的运作。

数据来源：国资国企在线监管安全运营中心

2023 年度，国资国企在线监管安全运营中心共监测到中央企业网络安全告警 191.9 亿次，其中高危告警 23.6 亿次，高危告警占总告警比例 12.29%，平均每月告警次数 16 亿次，平均每月高危告警 2 亿次。

数据来源：国资国企在线监管安全运营中心

2023 年度，中央企业排名前三的告警类型分别为漏洞利用告警 85.8 亿次，占比 45%；口令暴破告警 37.6 亿次，占比 20%；信息泄露告警 36.5 亿次，占比 19%。

数据来源：国资国企在线监管安全运营中心

弱口令是攻击者突破边界防护的主要手段之一，攻击者只需较少的时间和成本即可破解口令登录系统，导致数据泄露、服务中断、身份盗用、财产损失等严重后果。2023 年度 12 个月份中，口令爆破告警共计 11 次进入告警前三，其中最高为 8 月份，占比达到 35%，告警 5.5 亿次。

但中央企业的口令目前依然存在较大问题，安全运营国家中心 11 月开始对监测范围内的多个常用及重要系统开展口令强度监测，其中 11 月接收到弱口令告警 195 万余条，12 月共接收弱口令告警 355 万余条，告警详情分别如下。