青海省信息通信网络安全态势分析报告（2025年第3期）

2025年3月，我省信息通信业网络安全态势总体平稳，网络安全攻击事件环比有所上升。其中，分布式拒绝服务攻击、移动恶意程序攻击、僵木蠕攻击事件较2月有所上升。本月公共和工业互联网共发生4起一般网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网监测发现网络安全攻击事件1026万次，环比下降6.75%。其中，分布式拒绝服务攻击事件12.5万次，环比上涨135%，主要以ACK Flood为主；移动恶意程序攻击事件8万次，环比下降98%，主要以网络安全威胁事件为主；僵木蠕攻击事件653万次，环比上涨5%，主要以探测扫描攻击为主。

（二）基础电信企业遭受网络安全攻击事件150万次，主要以探测扫描、漏洞利用、口令爆破为主。其中，探测扫描占比38%、漏洞利用占比17%、口令爆破事件占比11%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件38万次，环比下降73.6%。经研判分析，发现潜在威胁的攻击事件1.2万起。主要以端口扫描为主，攻击次数占比51.6%。

三、近期风险提示预警

安全漏洞预警提示

Apache Tomcat存在远程代码执行（CVE-2025-24813）；

谷歌浏览器存在零日漏洞（CVE-2025-2783）；

Microsoft Windows 文件资源管理器存在欺骗漏洞（CVE-2025-24071）。