国家信息安全形势 课件

国家信息安全形势分析与展望（）2025第一章国家网络安全战略与政策背景习近平总书记关于网络安全的重要论断2014年战略定位2023年防护目标核心战略地位在中央网络安全领导小组首次会议上，习近提出防风险保安全的工作方针，要求全面网络安全已成为国家安全和发展战略的核心平总书记明确指出没有网络安全就没有筑牢国家网络安全屏障，构建立体化、全方组成部分，是维护国家主权、安全和发展利国家安全，将网络安全提升到国家战略高位的防护体系益的重要保障度年国家网络安全宣传周2025全国范围宣传活动活动成效年国家网络安全宣传周在全国范围内隆重举2025行，通过线上线下相结合的方式，向全社会普及网络安全知识，提升全民安全意识和防护技能主题展览与技术论坛•网络安全技能竞赛•校园日、电信日等主题日活动•公众体验与互动教育•国家网络安全法核心要点0102保障网络空间主权明确安全责任体系《中华人民共和国网络安全法》于年法律明确了网络运营者的安全保护义务，2017正式施行，这是我国网络安全领域的基础建立了网络安全等级保护制度，要求关键性法律，明确了网络空间主权原则，为维信息基础设施运营者履行更高标准的安全护国家网络安全提供了法律保障保护责任推动法治化进程网络安全体系现代化建设123闭环管理提升实效关键基础设施保护AI安全监管制度推进测评整改复测闭环管理机制，确保加强关键信息基础设施安全保护，提升电建立人工智能安全监管制度强化数据安全--,网络安全防护措施落地见效通过持续评估力、通信、金融、能源等重点领域的安全防治理能力针对技术应用中的新型安全风AI和改进，构建动态防护体系，及时发现和消护标准建立分级分类保护机制确保核心险构建全生命周期安全管理体系保障技术,,,除安全隐患系统安全稳定运行创新与安全发展并重现代化网络安全体系建设是一项系统工程需要技术、管理、法律等多维度协同推进形成全方位、多层次的安全防护格局,,国家网络安全体系架构我国网络安全体系架构呈现多部门协同联动的特点由中央网信办统筹协调工信部、公,,安部、国家安全部等部门各司其职形成了纵向到底、横向到边的全覆盖安全防护网络,该架构涵盖政策法规、技术标准、监测预警、应急响应等多个层面确保网络安全工作的,系统性和有效性第二章当前网络安全威胁与挑战随着数字化转型的深入推进网络安全威胁呈现出复杂化、多样化的新特点本章将全面,剖析当前面临的主要安全威胁包括全球网络安全形势、中央企业网络安全态势、以及钓,鱼攻击、弱口令、数据泄露等具体风险为制定有效防护策略提供参考,全球网络安全形势日益复杂54%47%供应链风险AI威胁担忧大型组织视供应链安全为最大障碍组织最担忧驱动的对抗能力提升AI地缘政治影响AI技术双刃剑地缘政治紧张局势持续加剧网络空间的对抗国家支持的网络间谍活动和生成式人工智能技术的快速发展带来了前所未有的安全挑战驱动的攻,,AI知识产权盗窃事件频发成为全球网络安全的重大威胁击手段更加智能化、隐蔽化传统安全防护体系面临严峻考验,,年中央企业网络安全态势月报（月）

2025721.9B

13.2%监测告警总数高危告警占比月共监测告警亿条高危告警占总量的

721.

913.2%主要攻击手段分析漏洞利用攻击攻击者利用系统和应用程序的已知漏洞进行渗透占比最高,暴力破解攻击针对弱口令账户的自动化破解尝试持续高发网络扫描探测攻击者通过扫描识别潜在攻击目标和脆弱点钓鱼攻击激增电力、通信、能源行业的钓鱼攻击呈现显著增长趋势网络钓鱼攻击防范建议高仿真演练多因素认证安全网关定期开展钓鱼邮件模拟演练提升员工对伪造实施多因素身份验证机制即使凭证泄露也能部署智能邮件安全网关实时识别和拦截恶意,,,邮件的识别能力和警惕性有效阻止未授权访问链接、附件及钓鱼内容防范要点培训教育、技术防护、流程管控三管齐下构建全方位的钓鱼攻击防御体系警惕任何要求提供敏感信息或执行异常操作的邮件,钓鱼邮件识别与防范典型特征识别处置流程发件人地址异常或伪造保持警惕不轻信邮件内容•

1.,邮件内容存在拼写语法错误核实发件人身份真实性•

2.要求紧急处理或点击可疑链接不点击可疑链接或下载附件•

3.索要敏感信息如密码、账号及时上报安全部门处理•

4.弱口令风险与防控400万月度告警量月监测弱口令告警达万条7400高发行业分布通信电子、能源、军工行业的弱口令问题尤为突出这些关键领域的账户安全直接关系到国家安全和经济稳定,123强制强口令策略禁止复用与关联多重验证机制实施强制性强口令策略要求密码长度、严禁密码复用和使用个人信息相关口令部署多因素认证和实时账户活动监测系,,复杂度符合安全标准禁止使用简单密码如生日、姓名、手机号等易被猜测的内统构建纵深防御体系成为防范弱口令风,,,和常见组合容险的关键防线数据泄露风险与监测万260+372泄露告警数量涉及应用种类月监测数据泄露告警超过万条数据泄露涉及种不同应用系统7260372重点防护对象技术防护手段通信电子、冶金化工、电力行业成为数据泄露的重灾区这些行业掌握大量敏感数据一旦泄露将造推动隐私计算、同态加密、联邦学习等前沿技术应用实现数据可用不可见在,,,,成严重后果保障数据价值流通的同时确保数据安全客户个人信息和隐私数据•企业商业机密和技术资料•关键基础设施运行数据•国家安全相关敏感信息•数据泄露态势分析数据泄露告警趋势图清晰展示了不同行业面临的数据安全风险差异从行业分布来看通,信电子行业因其海量用户数据和复杂业务场景面临最高的数据泄露风险；冶金化工行业,的生产配方和工艺数据成为攻击者的重点目标；电力行业关键基础设施的运行数据泄露可能危及国家安全这些数据为制定针对性的防护策略提供了重要依据第三章未来网络安全技术与产业趋势面对日益复杂的网络安全挑战技术创新和产业升级成为破局关键本章将深入探讨,年中国网络安全产业的八大发展趋势分析人工智能、开源技术、数据安全、密码2025,技术等领域的创新突破展望网络安全产业的未来发展方向,年中国网络安全产业八大趋势2025合规建设深化自主可控战略行业深度转型从形式合规向实质有效转变推动网络安全合规要国际产业割裂加剧信创和自主可控成为网络安全产业面临裁员整合压力同时推动价值重塑和商业,,,求全面落地实施发展的战略高地模式创新这些趋势反映了网络安全产业正处于深刻变革期既面临挑战也充满机遇产业各方需要准确把握趋势积极应对变化在转型中寻求新的增长点,,,技术重塑网络安全产业AI智能威胁检测自动化响应大幅提升威胁检测的准确性和速度能够识基于的自动响应系统能够快速处置安全事AI,AI别传统方法难以发现的复杂攻击模式件大幅缩短从检测到响应的时间窗口,新型安全体系人机协同构建智能、高效、安全的新型防护体系全面劳动力结构向人机协同转变安全专家与系,,AI提升网络安全防护能力统配合发挥各自优势,开源与服务化驱动新模式开源+订阅+服务化AI融合创新开源订阅服务化模式成为网络安全产业技术与开源生态的深度融合推动产品标准++AI的主流盈利模式这种模式既降低了用户的化和模块化发展使得安全产品更易于集,,使用门槛和初始投入又为企业提供了可持成、部署和维护加速了创新成果的应用转,,续的收入来源化灵活扩展能力订阅制和服务化模式促进安全能力的灵活扩展用户可以根据实际需求动态调整安全服,务规模和功能组合实现按需购买、弹性使,用这种新型商业模式不仅改变了网络安全产品的交付方式更重塑了整个产业的价值链和生态体系推动行业向更加开放、协作、高效的方向发,,展生成式人工智能安全挑战新型攻击手段AI驱动的威胁隐私与数据风险提示词注入攻击攻击者通过精心设计的智能化钓鱼利用生成高度逼真的钓鱼训练数据泄露模型可能无意中泄露训AI AI提示词操纵模型输出恶意内容邮件和伪造内容欺骗性大幅提升练数据中的敏感信息AI,越狱攻击绕过模型的安全限制使其执深度伪造生成的虚假音视频内容用于推理隐私风险通过查询系统可能推断AI,AI AI行被禁止的操作或输出敏感信息诈骗、勒索等犯罪活动出不应公开的私密信息应对策略多管齐下加强生成式的模型安全、输入输出过滤、权限管理和审计监控建立全生命周期的安全治理体系AI,AI生成式安全威胁全景AI生成式安全威胁呈现多维度、高复杂性的特点从技术层面看提示词注入和越狱攻击AI,直接针对模型本身的安全机制；从应用层面看被恶意利用于钓鱼、欺诈等攻击活动,AI,威胁范围和影响程度大幅扩展；从数据层面看训练数据泄露和推理隐私风险威胁用户和,组织的敏感信息安全全面防范生成式安全威胁需要技术创新、管理规范和法律监管AI的协同发力数据安全与可信流通数据要素化发展隐私计算技术数据作为新型生产要素其要素化进程正在加速推动数字经济发展数据隐私计算、多方安全计算等技术实现数据可用不可见在保护数据隐私的,,的价值挖掘、合规流通和安全保护成为数字经济时代的核心议题前提下释放数据价值为数据安全流通提供技术保障,数据资产化和价值评估联邦学习分布式训练••数据交易市场规范发展同态加密密文计算••跨域跨境数据流通机制安全多方计算协议••跨境数据流通的合规标准正在逐步完善在保障国家安全和个人隐私的前提下促进数据的国际流动和全球协作推动构建开放、安全、可信的数据流通环,,,境密码技术迎来新机遇支撑要素市场技术创新突破密码技术为数据要素市场的安全可信运行提量子计算挑战加强密码技术创新研发,发展后量子密码、量供核心支撑,在数据加密存储、安全传输、身量子计算机的发展对传统公钥密码体系构成子密钥分发等新一代密码技术,保障在量子时份认证、权限控制等环节发挥关键作用严重威胁,RSA、ECC等算法面临被破解的风代数据加密传输的安全性和可靠性险密码学界正积极研发抗量子密码算法,密码技术是网络安全的基石在量子计算和数据要素化的双重驱动下密码产业正迎来重大发展机遇有望在国家网络安全体系中发挥更加重要的,,,作用量子密码技术应用前景量子密钥分发政务安全通信金融数据保护基于量子力学原理的密钥分量子保密通信技术应用于政在银行、证券等金融机构的发技术提供理论上无条件安府机关的机要通信保障国家数据中心间建立量子安全通,,全的通信保障已在金融、政秘密和敏感信息的传输安全道保护交易数据和客户信息,,,务等领域开展应用试点防范窃听和篡改的安全性和完整性政府与企业协同共筑安全防线国家战略投入1国家持续加大网络安全领域的资金投入和政策支持力度完善法律法规体系,,强化监管执法能力为产业发展营造良好环境,企业安全责任2企业强化网络安全主体责任意识加大安全投入建立健全安全管理制度落实,,,多层次、全方位的安全防护体系建设人才文化培育3推动网络安全人才培养体系建设加强专业教育和技能培训营造全员参与的,,安全文化氛围提升整体安全防护水平,政府、企业、社会各方协同联动形成网络安全工作的强大合力共同构筑坚固的国家网,,络安全防线为数字中国建设保驾护航,年信息通信业安全生产重点2025网络运行安全应急通信保障考核巡查机制加强通信网络和关键信息基础设施的运行安完善应急通信保障体系建设提升面对自然灾推动安全生产考核巡查工作制度化、常态化,,全保障建立健全安全管理制度和技术防护措害、突发事件的快速响应和通信恢复能力确强化企业安全生产主体责任落实确保各项安,,,施有效防范重大网络安全事故的发生保关键时刻通信畅通全措施真正落地见效,核心网络设备安全加固应急通信装备配置完善定期考核评价体系•••小时安全监控值守应急预案定期演练优化现场巡查督导检查•7×24••定期安全检查和风险评估多渠道协同保障机制问题整改跟踪落实•••应急通信保障实战能力应急通信无人机在自然灾害和突发事件现场发挥着至关重要的作用当地面通信基础设施遭到破坏时应急通信无人机能够快速升空在空中建立临时通信基站为灾区提供应急,,,通信服务这种灵活机动的通信保障手段大幅提升了灾害响应速度和救援效率为抢险救,灾工作提供了可靠的通信支撑保障了受灾群众与外界的联系畅通在关键时刻发挥了生,,命线的作用网络安全人才与文化建设职业技能认证专业教育培养建立行业认可的职业资格认证体系提升从业人员,专业水平高校设立网络安全相关专业培养理论扎实、技能,全面的专业人才在职培训进修开展多层次的在职培训和继续教育及时更新,知识和技能团队健康管理安全文化建设关注安全团队心理健康应对职业倦怠保持高效防,,护能力建立安全行为与文化计划培养全员安全意识降低,,人为风险网络安全人才是网络安全事业发展的基石通过多渠道培养、多层次发展、全方位保障建设一支数量充足、结构合理、素质优良的网络安全人才队伍,,为国家网络安全提供坚实的人才支撑筑牢国家信息安全防线保障数字中国未来1网络安全是国家安全的基石在数字化时代网络安全直接关系到国家政治安全、经济安全、社,会安全和人民利益必须摆在国家安全战略的核心位置以更高站,,位、更大力度推进网络安全工作2持续创新与协同合作是关键面对日益复杂的网络安全威胁必须坚持技术创新驱动推动产学研,,用深度融合加强国际交流合作构建开放共享的网络安全生态体系,,,3共建安全可信开放的网络空间以创新和协作应对挑战全社会共同努力政府主导、企业主体、社会参与携手构建安全、,,可信、开放、合作的网络空间环境为数字中国建设和民族复兴伟,业提供坚强的网络安全保障谢谢聆听欢迎提问与交流感谢各位对国家信息安全工作的关注与支持网络安全需要我们每个人的参与和努力让我们携手共建安全清朗的网络空间为数字中国的美好未来贡献,,力量如有任何问题或建议欢迎在交流环节提出我们将竭诚为您解答,,。