青海省信息通信网络安全态势分析报告（2025年第1期）

2025年1月，我省信息通信业网络安全态势总体平稳，网络安全攻击事件环比有所上涨。其中，分布式拒绝服务攻击事件较12月有所下降。移动恶意程序攻击、僵木蠕攻击事件较12月有所上涨。本月公共和工业互联网共发生1起一般网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网监测发现网络安全攻击事件942.1万次，环比上涨19.1%。其中，分布式拒绝服务攻击事件1.1万次，环比下降45%，主要以ACK Flood为主；移动恶意程序攻击事件410万次，环比上涨8.7%，主要以网络安全威胁事件为主；僵木蠕攻击事件531万次，环比上涨28.8%，主要以web漏洞攻击为主。

（二）基础电信企业遭受网络安全攻击事件89万次，主要以探测扫描、漏洞利用、拒绝服务为主。其中，探测扫描占比37%、漏洞利用占比22%、拒绝服务事件占比9%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件83万次，环比下降22.4%，经研判分析，发现潜在威胁的攻击事件0.7万起。主要以Namp扫描为主，攻击次数占比39.1%。

三、近期风险提示预警

安全漏洞预警提示：

Windows LDAP存在拒绝服务漏洞（CVE-2024-49113）；

Apache James存在拒绝服务漏洞（CVE-2024-49113）；

Redis存在代码执行漏洞（CVE-2024-46981）。