青海省信息通信网络安全态势分析报告（2023年第3期）

2023年4月，我省信息通信行业网络安全态势总体平稳，网络安全攻击事件较3月略微下降，分布式拒绝服务（DDoS）攻击事件、僵木蠕攻击事件数量较3月呈现较明显的下降趋势，移动恶意程序攻击事件较3月有明显上升趋势；本月工业互联网共发生两起一般级别网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网共发生网络安全攻击事件1340万起，环比下降0.04%。其中，分布式拒绝服务(DDoS)攻击事件20万，主要以RST Flood和FIN Flood攻击为主；移动恶意程序攻击事件687万，主要表现为资费消耗、流氓行为和远程控制。恶意程序(APP)的主要特征为诱骗欺诈；僵木蠕攻击事件617万，主要以挖矿木马、网络欺诈和通用网络攻击为主；监测发现不良信息157起，主要以涉黄和涉赌为主，经过分析研判，以上网络安全风险均已妥善处置。

（二）基础电信企业遭受网络安全攻击事件2.5万起，主要以隐匿隧道访问、远程控制木马、挖矿病毒、应用软件后门程序下载等攻击为主。本月隐匿隧道访问安全事件占比28%，远程控制木马占比23%，挖矿病毒占比20%。

二、工业互联网网络安全态势

工业互联网共发生网络安全攻击事件29万起，环比下降0.9%，经研判分析存在潜在危害的攻击事件2.7万起。从被攻击行业来看，遭受攻击行为较多的主要为制造行业，占比81%。从攻击行为来看，主要以DOS_ICMP_FLOOD_拒绝服务为主，发起攻击次数占21.8%。经研判以上攻击事件，共发现存在危害的攻击2795起。