中央企业网络安全态势月报(2026年3月)

admin
admin
admin
0
文章
0
评论
2026-04-13 03:41:15 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年3月中央企业网络安全告警总量20.9亿条,环比增长31.62%,高危告警占比9.19%。主要威胁为漏洞利用、暴力破解和网络扫描,军工、电力等行业受影响显著。报告提出具体防护建议:针对钓鱼攻击需加强AI欺诈防范与多因素认证;弱口令治理需推行强密码策略和异常登录监测;数据安全需重点关注6大类112种应用的泄露风险。 综合评分: 85 文章分类: 漏洞分析,威胁情报,安全运营,数据安全,解决方案

cover_image

中央企业网络安全态势月报 (2026年3月)

CACT CACT

中资网安

2026年4月9日 18:35 北京

PART.1

整体情况

2026年3月,国资国企在线监管安全运营中心(以下简称安全运营中心)共监测到中央企业网络安全告警20.9亿条,环比上月增加31.62%,其中高危及以上告警1.9亿条,占比9.19%。

2026年3月,中央企业排名前三的告警类型分别为漏洞利用、暴力破解和网络扫描,告警占比如下图所示。

PART.2

安全态势

一、安全漏洞态势

2026年3月,安全运营中心依托国资国企网络信息安全在线监管平台,监测到漏洞利用告警8.0亿条,涉及731家中央企业,告警数量排名前三的行业为军工行业、电力行业和工程建筑,告警数量分行业统计情况如下。本月,军工行业告警数量增长较多。

2026年3月,安全运营中心共收集安全漏洞93个,其中涉及面较广且较为严重的安全漏洞6个,如下表所示。

2026年3月,中央企业受攻击的主要信息系统及攻击次数如下表所示。

安全运营中心已向相关企业发布漏洞通告,敦促其立即修复漏洞,消除安全隐患。

二、钓鱼攻击态势

2026年3月,安全运营中心依托国资国企网络信息安全在线监管平台,共监测到网络钓鱼告警310.5万条,涉及137家中央企业。告警数量前三的行业为通信电子、制造行业和交通运输,告警数量分行业统计情况如下。本月,制造行业网络钓鱼告警数量增长较多。

为有效防范网络钓鱼攻击,提升人员安全意识和企业整体防护水平,安全运营中心提出以下建议:

  1. 持续推进全员安全意识教育:建议企业定期开展防钓鱼专题培训,在普及传统钓鱼邮件识别技巧(如辨别伪造发件人、诱导性话术、可疑链接及附件)的基础上,结合当前最新趋势,将AI换脸、拟声(Deepfake)等新型欺诈手段纳入重点防范科普范围。通过真实案例剖析,帮助员工直观认知新型身份伪造的隐蔽性与危害,在日常办公中切实养成“不轻信、不点击、不泄露”的良好安全习惯。
  2. 严格管控核心资产身份凭证:针对企业邮箱及核心业务系统,建议强制启用多因素认证(MFA)机制,引入认证器App、动态短信验证码或硬件令牌等二次验证手段,全面废除单一密码登录模式。同时,在安全管理制度中应明确禁止跨系统账号密码复用行为,从源头防范因撞库或单点凭证泄露导致的“一点突破、全线失守”安全风险。
  3. 全面提升邮件系统防护能力:建议持续优化邮件网关及终端的安全防护策略,对所有外部来源邮件强制添加醒目的风险提示标识,并利用自动化检测手段对异常链接和恶意附件实施前置拦截。同时,建议企业建立标准化的内部威胁发现与上报机制(如增设一键举报渠道),鼓励员工主动上报疑似钓鱼与仿冒信息,有效切断恶意威胁的入侵链条,共同筑牢企业的网络安全防线。

三、弱口令态势

口令破解是攻击者突破中央企业边界网络防护的主要手段之一,安全运营中心持续对中央企业弱口令使用情况进行监测并及时反馈。2026年3月共监测到弱口令告警1138.1万条,涉及686家中央企业,告警数量前三的行业为通信电子、电力行业和能源行业,告警数量分行业统计情况如下。本月电力行业弱口令告警数量增长较多。

为切实降低弱口令带来的安全风险,杜绝因密码漏洞导致的系统失陷和数据泄露,安全运营中心建议提出以下治理措施:

  1. 全面推行强密码策略:建议企业强制所有系统账户启用高强度密码(长度不少于8位,且需组合大小写字母、数字及特殊字符),严禁使用包含个人信息、连续字符或规律性极强的常见弱口令。
  2. 规范密码生命周期管理:建议企业合理设定密码的有效期限与历史版本记录机制,限制员工循环使用旧密码。针对关键业务系统,开启“连续登录失败即锁定”的安全策略,以有效抵御黑客的暴力破解与撞库攻击。
  3. 持续强化登录异常监测:建立针对高频登录失败、异地异常访问、非工作时段活跃及非常用设备接入等高危行为的实时监控机制。一旦发现疑似密码爆破或凭证泄露迹象,立即触发安全告警并临时冻结涉事账户。

四、数据安全态势

2026年3月,安全运营中心在常规网络流量监测之外,从可能发生数据泄露的场景出发,利用敏感系统特征、域名前缀特征、流量传输特征等信息,对包括数据存储类、ETL工具(即数据提取、转换、加载工具)、数据管理类、查询应用类、分析计算类、数据监控类等6大类共112种应用开展监测分析。本月共监测到数据泄露告警409.5万条,涉及452个应用、304家中央企业。告警数量前三的行业为冶金化工、军工行业和交通运输,告警数量分行业统计情况如下。本月电力行业数据泄露告警数量增长较多。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中资网安 CACT CACT《中央企业网络安全态势月报 (2026年3月)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0