大中型政企机构网络安全风险分析报告 （2019） 奇安信行业安全 研究中心 综 述 2019年，在经济社会朝着信息化、网络化、智能化趋势发展 的大背景下， 全球范围内对 大中型政企机构 的转型升级 与安全防 御都受到更加全面的重视。 在中国，网络强国、智能制造 2025、交通强国、数字中国、 健康中国等国家级战略相继提出， 重点行业的线上线下融合一体 化发展模式正逐步形成，以金融、能源、交通、医卫、教育、政 府机构事业单位 、制造业等为代表，各行各业都在加快数字化转 型步伐，全面拥抱网络空间。 我国在包括关键信息基础设施保护 在内的网络空间 各项建设中，也加快完善顶层设计，并从战略、 执行、保障等方面全方位发力。 与此同时，大中型政企机构 承载着关乎国计民生的业务应用， 为国家发展发挥基础性、支撑性作用，受到的外 内部网络攻击也 触目惊心。主机 全盘被加密 勒索、巨大数量的 数据泄露、 核能生 产中止、 核心系统破坏等事件在公开报道中比比皆是，给社会带 来极大冲击。 例如政府机关网站被挂马， 导致面向全球网民开放的业务不 得不中断；教育机构的办公电脑因为都被加密勒索，无法正常教 学；民航飞机的控制软件缺欠 导致失控坠毁；医院的敏感医疗图 像在公网暴露，隐私毫无保护； 某一核电厂则因黑客破坏活动直 接暂停发电；金融线上交易系统被攻击导致数千万美金损失；某 器材制造商被勒索造成损失达 数亿人民 币！ 从大中型政企机构 安全的外部形势看，黑客黑产活动、有组 织的网络攻击、系统设计缺陷与漏洞与后门、内部管控盲点，都 是诱发层出不穷网络安全事件的 源头。从事件类型看，以安服团 队处置关键行业遭遇的 安全事件类型为例， 黑产活动 和敲诈勒索类占比最高 ，占比分别为29.5%和25.6%。同时，还有3.5%属于 内部违规 。 从行业分布看，在本报告关注的七大行业中，医疗卫生、政 府机构事业单位 与金融行业是遭遇并处置网络安全事件最多的 三个行业；制造业 、交通和医疗卫生 行业是自行监测发现安全事 件比例最高的 三个行业； 教育、政府 机构事业单位 和制造业是补 天平台收录漏洞报告数量最多的三个行业 。 而从全球范围内 ，主流媒体公开报道的安全大事件 来看，金 融、政府机构事业单位 和教育行业是公开报道网络安全大事件最 多的三个行业，三者所公布的安全事件数量达到了全年总量的 2/3。 本报告包含七个行业篇的子报告， 具体每个行业的安全风险 与威胁状况分析，可以 参见各行业篇。 总体而言， 大中型政企机构 是经济运行的神经中枢，其安全 防御工作是保护网络空间安全的重中之重。 在各关键行业 领域的 机构（集团） 网络安全与信息化建设过程中，一方面应大胆探索 创新，强化内生的安全能力建设；另一方面需注重技术与管理手 段的结合、打造自身安全团队与借助外部力量的结合，全面优化 机构（集团）内网络安全与信息化业务的融合发展的体制机制。 让网络安全在机构（集团）战略层面切实发挥保障 本单位设施稳 定、健壮运行的基石作用。 在行业层面 和国家层面 ， 则需尽快制定完善 大中型政企机构 保护的联动协调与响应 机制，增强全行业的应急响应处置能力， 提升我国在全球网络空间安全的防御能力和水平。