关保要求5月1日正式实施，动态、主动防御系统利好！！！

当前，数据集中共享、业务云化融合、万物互联互通已经成为发展趋势，也成为黑客关注的焦点，相关系统被攻击破坏的事件层出不穷。部分重点单位对大数据、云平台、物联网安全的重视程度不够，对其存在的安全风险认识不清，管理措施薄弱，技术防护措施不到位，成为重大风险隐患。许多单位的业务数据在多个部门之间传递、应用，数据在存储、交换、应用过程中防范措施不落实，成为攻击者的重点目标。

随着重要行业部门的正面防护能力不断提升，攻击者越来越多地使用迂回攻击的手段，通过攻击防护薄弱的下属单位避免正面对抗，往往能取得突出效果。部分重点单位总部防护措施完善，但对全行业网络安全缺乏统筹管理，致使全行业网络暴露面过宽，基层单位防护措施不到位，漏洞大量存在，成为攻击者迂回攻击的突破口。

一些重要行业单位重边界防护、轻内部防御，缺乏分区分域隔离和域内防护措施，导致防护措施成为“马其诺防线”，被轻易绕过。

“神经中枢”类系统缺乏重点加固，攻击者可直捣网络核心。一些重点单位对域控系统、杀毒管理后台、堡垒机、身份认证系统等“神经中枢”重视不够，没有采取有效的精细化防护措施，可造成“一点被控，全网被控”的严重后果。

一些重点单位的大量建设运维方案、网络拓扑、账号密码、系统原始代码等敏感信息被第三方上传到共享网站上。攻击者在境外代码共享平台 GitHub及百度网盘等平台上获取一些单位的系统源代码，通过源代码筛查，挖掘并利用零日漏洞，攻破内网，即可获取重要数据资源。敌对势力一旦窃取以上信息，就可以分析掌握我重要部门的发展动向，直击我关键要害。

部分单位网络资产边界不清、责任不明，老旧资产、测试系统未及时清理下线，缺乏安全防护措施，被攻击利用而无法察觉。

许多重要行业部门和政府单位为便于业务开展，在内外网之间部署了大量VPN通道。攻击者可通过信息搜集、资产测绘发现专网的VPN通道，并通过暴力破解、零日漏洞利用等手段，通过VPN进入单位内网；利用目录访问、弱口令、任意文件上传等组合攻击方式，获得重要业务系统控制权。一旦系统被攻击者关停或清空数据，就会造成业务瘫痪，严重影响经济秩序和经济安全。同时，移动App作为信息发布的重要渠道，其安全性未得到广泛关注，极易被逆向、监听。

长期以来，一些重点单位的网络安全防护工作停留在单点防护、被动防护上，忽视了网络安全的整体性、关联性，使供应链攻击成为屡试不爽的攻击手段。大量提供产品供应、安全服务、域名服务的供应商未落实安全责任和安全措施，在产品供应、安全服务、域名服务等供应链安全方面问题突出；重要行业部门对供应商的管理措施缺失，导致供应链成为攻击的跳板。

网络安全工作，技术和管理要并重。由于一些单位管理不到位、整改不及时，很多漏洞风险被反复利用，给攻击者带来可乘之机。尽管大部分部委、央企的弱口令、老旧漏洞问题明显改进，但地市级以下等基层单位安全意识薄弱，安全责任落实差，漏洞修补不及时、弱口令、口令复用等问题仍普遍存在。同时，基层单位对网络安全重视不够，防护措施不到位，成为网络攻击的突破口。

除以信息系统为目标外，针对“重点人”的社会工程学攻击手段危害极大，邮件钓鱼、身份伪装、信息套取等方法层出不穷。一些重点单位网络安全管理措施不到位，系统管理员安全意识淡薄，成为黑客的围猎目标，被长期跟踪、重点盯控而毫无察觉，导致“关键人”丢掉了“关键系统”控制权。