青海省信息通信网络安全态势分析报告（2023年第2期）

发布时间：2023-04-14 18:03

2023年3月，我省信息通信行业网络安全态势总体平稳，网络安全攻击事件较2月有所下降，僵木蠕事件、木马后门事件和注入攻击事件数量均呈现缓慢下降趋势，未发生一般及以上的网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网共发生网络安全攻击事件1401万起，环比下降13.2%。其中，分布式拒绝服务(DDoS)攻击事件17万，主要以UDP Flooding和ACK Flood攻击为主，经过分析研判，处置了323起安全事件。移动恶意程序攻击事件408万，主要表现为资费消耗和流氓行为。恶意程序(APP)的主要特征为诱骗欺诈，经过分析研判，处置了129万起安全事件。僵木蠕攻击事件1031万，主要以扫描探测、僵尸网络和木马攻击为主；监测发现不良信息261起，主要以涉黄和涉赌为主，经过分析研判，处置了112起安全事件。

（二）基础电信企业遭受网络安全攻击事件2.9万起，主要以隐匿隧道访问、远程控制木马、挖矿病毒、应用软件后门程序下载等攻击为主。本月隐匿隧道访问安全事件占比38%，远程控制木马占比21%，挖矿病毒占比10%，从攻击源地域分布来看，攻击者IP地址主要来自加拿大、美国、新加坡。

二、工业互联网网络安全态势

工业互联网共发生网络安全攻击事件32万起，环比下降0.02%，经研判分析存在潜在危害的攻击事件3.5万起。从被攻击行业来看，遭受攻击行为较多的主要为制造行业，占比79.65%。从攻击行为来看，主要以DOS_ICMP_FLOOD_拒绝服务为主，发起攻击次数占17.90%。经研判以上攻击事件，共发现存在危害的攻击3916起，本月未发生真实有效的安全事件。