人民網+
中國共產黨新聞網
領導留言板
強國論壇
人民視頻
人民智雲2019年中國互聯網安全報告:來自雲端威脅正持續升級
小字號
近日,網宿科技正式發布《2019年中國互聯網安全報告》(下稱《報告》)。《報告》顯示,2019年,網宿雲安全平台共監測攔截了12178.96億次攻擊。平均每天為全球網站抵御與防護約33.37億次攻擊。
《報告》稱,隨著企業的數字化轉型,來自雲端的威脅與攻擊正持續升級。在影視及傳媒資訊、電商零售和政府機構等互聯網及近年來加速上雲的信息密集型行業,有越來越多的敏感數據、關鍵業務暴露在互聯網中,被黑產團隊以惡意爬虫、API攻擊等方式獲取,因信息泄露導致的詐騙案件數量呈爆發式增長。
另外,隨著5G、IPv6、人工智能和物聯網等新技術的發展與普及,業務安全問題更難識別與防御,為網絡安全防護帶來全新的挑戰。《報告》顯示,2019年全網IPv6攻擊6641萬次,環比上半年增長了3.4倍,
網宿雲安全平台監測數據顯示,2019年,惡意爬虫攻擊增長最快,同比增長58.33%, DDoS攻擊和Web應用攻擊穩步增長,漲幅分別為25.76%和34.94%。
從具體數值上看,平台全年共監測並攔截了119.46多億次爬虫攻擊、12046.64多億次DDoS攻擊事件和12.86億次Web應用攻擊﹔相當於平均每秒攔截380起爬虫攻擊請求、3.82萬次DDoS攻擊。
在惡意爬虫方面,通過對惡意IP的地理位置分析顯示,35.28%的惡意爬虫攻擊源來自海外,相比往年,海外攻擊源佔比明顯增多,爬虫團隊海外“作戰”趨勢明顯。
DDoS攻擊方面,不僅攻擊規模呈現出大流量的趨勢(50Gbps以上的攻擊事件佔比大幅提升,12月監測到高達1.02Tbps的攻擊峰值),攻擊方式也由原來的“長時間壓制”,更多地轉變為“瞬時擊穿”,以極大的流量直接癱瘓掉攻擊的服務。
《報告》分析認為,這一方面是因為隨著Memcached等反射型攻擊的出現,能夠實現5萬的反射放大倍數,使瞬時大流量的成本更低﹔二是由於DDoS產業鏈逐步自動化、平台化導致的攻擊更加靈活精准所致。
另外,在對漏洞利用的攻擊上,攻擊者更偏向於使用最新的第三方組件漏洞,網宿雲安全平台發現全年漏洞利用攻擊總數量為5682390次,其中針對2019年新曝出的漏洞利用攻擊佔比43.26%。
《報告》顯示,通過Web應用攻擊IP威脅情報關聯,大部分境內攻擊IP來源於失陷主機、代理池,使用雲計算IP進行攻擊趨勢逐步上升。
隨著近年來企業上雲的不斷推進,且過去企業內部網絡業務通常較少考慮安全問題,業務轉向互聯網后失去了網絡隔離的屏障,業務系統難以及時改造,安全問題尤為嚴重。
另外,在大數據浪潮下,應用更加廣泛的API接口也日益成為網絡攻擊的目標。 2019年,網宿雲安全平台共監測並攔截30.33億次針對API業務的攻擊。
此類現象在影視及傳媒資訊、電商零售、游戲和政府機構等行業有所凸顯。據《報告》,以上行業佔據了惡意爬虫攻擊、DDoS攻擊、Web應用攻擊和API攻擊的前三甲,其中,影視及傳媒資訊和電商零售佔據了Web應用攻擊總量的五成以上﹔游戲行業一如既往地位列DDoS攻擊行業的首位(佔比46.22%)﹔政府機構成為API業務攻擊最為嚴重的行業,佔比36.30%。
除了雲上風險的加劇,另一個顯著的趨勢是,IPv6網絡下的攻擊事件正呈現上升態勢。《報告》指出,IPv6協議從設計之初就增加了安全方面的考慮,但是任何協議都不可能是完美的,隨著IPv6在各行各業的全面普及,IPv6攻擊事件也將顯著上升。
與之類似的來自新興技術的風險還包括,5G、物聯網的發展帶來的更多DDoS攻擊源,和伴隨大數據、人工智能進步出現的攻擊手段升級,致使業務安全問題更難識別與防御。
網宿雲安全專家表示,針對當前的網絡安全形勢,網宿已經著手將CDN、SD-WAN、邊緣計算、安全web網關、零信任網絡訪問等技術能力進行升級和整合,以實現“雲、網、邊”安全能力的立體式全面覆蓋。
據了解,這與Gartner提出的SASE(安全訪問服務邊緣)相一致,Gartner指出,安全訪問網絡設計的新中心是用戶、設備、物聯網/OT系統和邊緣計算位置的標識,以及它們對直接基於雲的服務的安全訪問服務的需求。Gartner稱,這種網絡和網絡安全模式將在未來十年改變競爭格局,以減少復雜性和消除IT員工在網絡和網絡安全操作方面的常規問題,為企業創造重大機遇。 (牛廣文)
分享讓更多人看到 
推薦閱讀
相關新聞
人民日報
人民網+
手機人民網
領導留言板
人民視頻
人民智雲
人民智作人民日報社概況 | 關於人民網 | 報社招聘 | 招聘英才 | 廣告服務 | 合作加盟 | 供稿服務 | 網站聲明 | 網站律師 | 信息保護 | 呼叫中心
服務郵箱:kf@people.cn 違法和不良信息舉報電話:010-65363263 舉報郵箱:jubao@people.cn
互聯網新聞信息服務許可証10120170001 | 增值電信業務經營許可証B1-20060139
廣播電視節目制作經營許可証(廣媒)字第172號 | 互聯網藥品信息服務資格証書(京)-非經營性-2016-0098
信息網絡傳播視聽節目許可証0104065 | 網絡文化經營許可証 京網文[2020]5494-1075號 | 網絡出版服務許可証(京)字258號 | 京ICP証000006號
人 民 網 版 權 所 有 ,未 經 書 面 授 權 禁 止 使 用
Copyright © 1997-2021 by www.people.com.cn. all rights reserved
-
評論
-
關注
微信微博快手
第一時間為您推送權威資訊
報道全球 傳播中國
關注人民網,傳播正能量
