0
2026年上半年网络危机应对模拟演练信息图/科学技术信息通信部

政府开展网络危机应对模拟演练的结果显示，反复参加训练的企业与未参加训练的企业之间存在显著差异。

科学技术信息通信部与韩国互联网振兴院（KISA）于26日宣布，已完成"2026年上半年网络危机应对模拟演练"，并通过在明洞邮政大厦会议室举行的讲评会公布了演练结果。

演练每年定期举行两次，旨在提升企业安全意识、强化应对能力。本次演练共有630家企业、25万5460名员工参与。

今年上半年演练于上月11日至22日期间历时约两周进行，按申请企业分类，共分为病毒邮件、DDoS（分布式拒绝服务攻击）演练、模拟渗透演练、漏洞检测应对等四种类型。

病毒邮件演练面向569家企业员工开展，通过发送伪装成特定机构或日常邮件的病毒邮件，诱导员工打开邮件及点击附件，从而模拟恶意代码感染的方式进行。演练结果显示，每10名员工中有超过4人打开了病毒邮件（查看率41.6%），全体参与人员中有12.7%点击了附件，结果显示已遭恶意代码感染。

按企业规模划分，自主开展演练比例最高的大企业邮件查看率为35.4%、感染率为9.8%，均为最低水平，充分凸显了反复演练的重要性。

DDoS攻击演练针对147家企业的网络服务器、开发服务器等，通过发送DDoS流量来测量企业的攻击检测时间和应对时间，以检验其应对能力。结果显示，再次参加DDoS演练的企业检测与应对耗时约20分钟，而首次参加的企业则花费了3倍以上的时间。

漏洞检测应对演练中，241家申请企业中有32家发现了28种漏洞，其中12家企业发现了需立即采取措施的6种高危漏洞。科技部与KISA已向相关企业通报了检查结果及处置方案。

科技部信息保护网络政策官任正奎表示："近年来随着高性能AI的出现，企业面临的网络威胁日益加剧"，"构建技术性防御体系固然重要，但全体员工平时预先体验并应对危机情境的模拟演练，能在关键时刻发挥决定性作用，因此希望大家今后继续积极参与模拟演练。"

徐炳周 记者