95015服務平臺發布年報，全年接報應急響應事件1106起

2023年1月16日，全國首個網絡安全行業服務短號95015服務平臺發布應急響應年度報告《95015網絡安全應急響應分析報告（2022）》（以下簡稱：報告），報告分別從受害者和攻擊者兩個不同視角對年度應急響應形勢展開分析，并給出了8個年度典型案例。報告顯示：制造業安全風險加劇、企業安全建設基礎差、內部違規成罪魁禍首，是2022年全國網絡安全應急響應整體形勢的三大特點。

平均8小時處置一起應急事件

報告顯示，2022年1~12月，95015服務平臺共接到全國范圍內網絡安全應急響應事件報告1106起，奇安信安服團隊累計投入8997.5小時工時進行應急救援，折合1124.7人天，處置一起應急事件平均用時8.1小時。其中，7~8月，因全國多地舉行網絡安全實戰攻防演習活動，應急響應處理量大幅增加；12月，因全國疫情高峰期，應急響應處理量略有減少。

制造業安全風險加劇

政府部門、事業單位、制造業是2022年網絡安全應急響應事件最為高發的行業。特別是制造業，全年向95015服務平臺報案求助多達121起，首次超越醫療衛生行業躋身報案數量前三甲。這也意味著網絡安全問題對工業生產的影響正在與日俱增，因網絡安全事件而停工停產的風險正在日益加劇。

企業安全建設基礎差

報告指出，嚴重缺乏最基本的網絡安全基礎設施建設，缺乏最基本的網絡安全運營能力，是當前國內絕大多數政企機構的通病。一方面，弱口令、永恒之藍等基礎漏洞仍然普遍存在，高危端口大量暴露。另一方面，僅有15.4%的政企機構能夠通過安全巡檢提前發現問題，避免損失，而絕大多數政企機構只能在重大損失發生之后，或被第三方機構通報后才能發現安全問題。

內部違規成罪魁禍首

安全意識問題也是本次報告關注的重點。統計顯示，由內部人員違規操作觸發的應急響應事件約占2022年95015服務平臺接報事件總量的四分之一。這一數量甚至超過了以敲詐勒索（273起）、黑產活動（261起）和竊取重要數據（257起）等為目的的外部網絡攻擊事件的數量。

此外，近四成的應急事件與弱口令有關，員工被黑客釣魚、私自下載帶毒軟件、濫用U盤導致系統癱瘓、亂開端口感染勒索病毒等由安全意識不足引發的應急事件層出不窮。這些情況都表明，安全意識問題已經成為制約政企機構安全生產的根本性問題。

關于95015

2022年1月20日，全國首個網絡安全行業服務短號95015正式開通，成為北京2022年冬奧會和冬殘奧會網絡安全保障工作的重要支撐平臺，同時也是全國各地重大網絡安全事件應急響應的綠色通道。北京冬奧會結束后，95015將永久服役，持續為全國各地政企機構提供7×24小時網絡安全應急響應服務。