（1）网络强依赖性及网络安全关联风险凸显。随着技术发展，社会对网络信息系统依赖性增强。

（2）网络信息产品供应链与安全质量风险。国内网信核心技术欠缺，许多关键产品和服务依赖国外。

（3）网络信息产品技术同质性与技术滥用风险。网络产品技术同质性高，易构成大规模安全事件触发条件（网络蠕虫）。网络安全威胁技术工具化，让攻击操作易于实现。

（4）网络安全建设与管理发展不平衡、不充分风险。重技术，轻管理；重建设，轻运营；重硬件。

（5）网络数据安全风险。大量网络数据支撑着关系国计民生的关键信息系统运营。

（6）高级持续威胁风险。APT攻击日益频繁，攻击目标总体呈现与地缘政治紧密相关。

（7）恶意代码风险。网络时刻面临病毒、网络蠕虫、特洛伊木马、僵尸网络等威胁。

（8）软件代码和安全漏洞风险。新的软件代码安全漏洞不断进入网络环境中，成为攻击切入点。

（9）人员网络安全意识风险。容易忽略人的关键安全作用（弱口令、U盘摆渡攻击）。

（10）网络信息技术复杂性和运营安全风险。新技术的普及应用，增加了网络安全运营复杂性。

（11）网络地下黑产经济风险。网络地下黑产组织建立“僵尸网络”，勒索软件、挖矿木马扩散。

（12）网络间谍与网络战风险。部分国家建立网军，网络战威胁更加严峻。