1、1您身边的数字风险防护专家 天际友盟双子座实验室2中国关键信息基础设施数字风险防护报告 REPORT关键信息基础设施（以下简称“关基”或“关基设施”）是网络安全治理的重点，是关乎国家安全的命门所在。习近平总书记在各大重要会议上多次强调，要加快构建关基设施安全保障体系，逐渐完善关键信息基础设施保护等法律法规。2022 年，天际友盟凭借在数字风险防护领域的丰富积累，整理并发布了国内首份关基领域数字风险防护报告。该报告对 2021 年度的中国关基数字风险态势进行了系统性梳理，提供了数字风险管理的方法思路以及制定决策所需要的态势数据。为了进一步帮助关基主体提高数字风险的保护意识，有效抵御外部攻击和威胁

2、，天际友盟在 2023 年初，结合国际背景对 2022 全年数字风险进行整理，发布了关键信息基础设施数字风险防护报告（2023），希望对相关企业及组织有借鉴意义。前言FOREWORD1您身边的数字风险防护专家 天际友盟摘要ABSTRACT数字资产风险总量 NO.1：网站现阶段人们的上网方式大多数还是依赖于网站，因此传统的网站类风险依旧是不法分子所青睐的攻击途径。数字风险行业 NO.1：互联网数字化改革深入各行各业，大量企业将传统线下服务搬运到线上，但同时，由于线上系统不完善、人为操作不当、内部员工泄露等诸多原因，导致互联网企业所面临的数字风险成倍增长。数字风险网络服务商 NO.1Microso

3、ft数字风险应用商店 NO.1历趣 2.91%数字风险国家和地区 NO.1美国 37.70%代码泄露平台 NO.1Github 86.42%数字风险域名服务商 NO.1GoDaddy数据泄露平台 NO.1百度文库 29.30%数字风险社交媒体平台 NO.1微博 29.30%数字风险总量 NO.1：侵权欺诈侵权欺诈风险以 97.41%的占比在各场景风险总量中“蝉联桂冠”。一定时期内，侵权欺诈仍将是不法分子作案的主要类型。2中国关键信息基础设施数字风险防护报告 REPORT数字风险的重点发展趋势政府部门成为网络攻击主要目标之一：越来越多的犯罪分子利用群众对政府部门的信任，传播钓鱼网站及 APP，骗

4、取钱财；国际局势的不稳定也将政府部门变成网络攻击的众矢之的。第三方网络风险加剧：攻击供应链上游环节成为黑客绕过关基企业传统网络安全防护实施入侵的方式之一。即使关基企业及组织自身安全防护固若金汤，但由于上游企业遭受攻击导致中下游企业及组织承担连带损失的现象已经成数字风险新趋势。制造业面临风险挑战：制造业面临的网络风险逐年增加。攻击者深知制造业拥有海量数据，且与国民经济关系紧密，商业价值巨大，因此将制造业主体作为主要攻击目标之一。金融网络安全风险持续增长：由于数字技术与金融行业融合加速，线上业务领域持续扩大，直接导致金融网络安全风险敞口加大，防护难度进一步提升。威胁情报逐步拓宽市场：全球网络空间冲

5、突不绝，国家级网络攻击频次不断增加，攻击复杂性持续上升，进一步加深了组织对威胁情报的需求。根据对国际市场的趋势分析和对国内市场的研究，斯元商业咨询预计 2023 年中国威胁情报订阅服务支出为 37 亿元，比 2022 年增长 23.5%。3您身边的数字风险防护专家 天际友盟目录TABLE OF CONTENTP5 关基数字风险的社会背景第一章P112022 年关基设施数字风险统计第二章P172022 年重大关基数字风险第三章P24数字风险案例第四章P39数字风险管理建议第五章P41关于天际友盟第六章4中国关键信息基础设施数字风险防护报告 REPORT“没有网络安全就没有国家安全，就没有经济社会

6、稳定运行，广大人民群众利益也难以得到保障。”2018 年 4 月，习近平同志此番讲话明确了数字时代背景下网络安全是我国国防系体系的战略基石。作为网络安全中重要的一环，保护关基设施对促进经济增长和维护社会稳定意义非凡。近几年，实体经济与数字技术的加速融合使越来越多的关基行业攀上智能高峰，带动国民经济稳步提升，但其所面临的数字风险安全态势却日益严峻。国家之间的网络博弈，黑客组织的虎视眈眈，刺激着风险事件的规模和影响持续扩大，对社会稳定运行和民众生产生活产生了深远影响。卡巴斯基统计了该公司反网络钓鱼系统在 2022 年拦截的 507,851,735 次试图访问欺诈内容的行为。数据表示受钓鱼攻击最猛烈