本報(bào)記者 謝嵐
互聯(lián)網(wǎng)與信息技術(shù)的迅速興起與發(fā)展�����,極大地促進(jìn)了經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步,但同時(shí)也帶來(lái)新的安全風(fēng)險(xiǎn)和挑戰(zhàn)���。6月17日����,網(wǎng)宿科技與數(shù)世咨詢聯(lián)合發(fā)布《2020年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)�,從攻擊量、攻擊方式�、攻擊來(lái)源、行業(yè)分布等維度對(duì)各類攻擊進(jìn)行詳細(xì)解讀���,涵蓋DDoS攻擊���、Web應(yīng)用攻擊、惡意爬蟲(chóng)攻擊�����、API攻擊和企業(yè)主機(jī)安全等方面�,同時(shí)也對(duì)互聯(lián)網(wǎng)安全領(lǐng)域作了趨勢(shì)展望及建議。
《報(bào)告》顯示����,從全年數(shù)據(jù)來(lái)看,2020年暴發(fā)的新冠疫情對(duì)于網(wǎng)絡(luò)攻擊的走勢(shì)產(chǎn)生了明顯影響�,相關(guān)數(shù)據(jù)與疫情發(fā)展情況相匹配,各行業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域中也呈現(xiàn)出不同特點(diǎn)��。零售和游戲行業(yè)依然是DDoS攻擊重災(zāi)區(qū)�����,遭受攻擊事件的數(shù)量和攻擊峰值均位于前三���。疫情推動(dòng)了網(wǎng)課模式的發(fā)展�,在線教育行業(yè)迎來(lái)爆發(fā)式增長(zhǎng)的同時(shí)�����,也招致黑產(chǎn)關(guān)注�,成為遭受攻擊峰值第三高行業(yè)。與物聯(lián)網(wǎng)和智能設(shè)備相關(guān)的SSDP協(xié)議成為攻擊者發(fā)起DDoS反射放大攻擊最常用的協(xié)議���。
“比如游戲行業(yè)�����,一方面業(yè)內(nèi)競(jìng)爭(zhēng)十分激烈��,另一方面一旦受到攻擊將影響用戶體驗(yàn)����,致使企業(yè)不斷的換防護(hù)廠商,帶來(lái)一定成本�。”網(wǎng)宿科技網(wǎng)絡(luò)性能及安全事業(yè)部副總經(jīng)理馬濤說(shuō)。
值得注意的是�,2020年Web應(yīng)用攻擊數(shù)量暴增。根據(jù)網(wǎng)宿安全平臺(tái)的監(jiān)測(cè)��,達(dá)95.24億次�,是2019年的7.4倍。其中上半年的攻擊量為2019年同期的9倍之多��。
《報(bào)告》顯示���,2020年�����,惡意爬蟲(chóng)攻擊有所上升�。攻擊源分布來(lái)看�����,惡意爬蟲(chóng)流量90%來(lái)自境內(nèi),來(lái)自海外的攻擊同比減少�。電子制造與軟件信息服務(wù)行業(yè)遭到最多惡意爬蟲(chóng)攻擊,其次是影視傳媒資訊����、電子商務(wù)�����、游戲行業(yè)����。據(jù)統(tǒng)計(jì),針對(duì)API業(yè)務(wù)��,惡意爬蟲(chóng)是API攻擊中最主要的攻擊方式����,占攻擊總量的76.39%,與2019年的77.85%基本持平�;其次是非法請(qǐng)求、SQL注入����、暴力破解�����,其中SQL注入的占比相比2019年增長(zhǎng)明顯�,而暴力破解則有所下降����。過(guò)半的API攻擊集中在政府機(jī)構(gòu)和電子商務(wù)行業(yè),占比分別為32.79%和21.16%���。
企業(yè)主機(jī)開(kāi)放端口中�,22端口�、3389端口等管理端口是黑客最主要的攻擊目標(biāo),集中了46%的攻擊量�����。高危漏洞攻擊越來(lái)越趨向于利用簡(jiǎn)單漏洞�����,未授權(quán)訪問(wèn)、遠(yuǎn)程代碼執(zhí)行類漏洞的自動(dòng)化程度��、工具集成程度越來(lái)越高����。《報(bào)告》也指出了企業(yè)用戶普遍存在安全加固意識(shí)薄弱的現(xiàn)實(shí)��。
受疫情影響�,未來(lái)一段時(shí)間內(nèi),新的企業(yè)協(xié)作模式�,如異地團(tuán)隊(duì)協(xié)作���、外部合作伙伴協(xié)作等遠(yuǎn)程辦公將日益普及���。然而,對(duì)于大部分企業(yè)而言����,以VPN為代表的傳統(tǒng)遠(yuǎn)程辦公工具在解決企業(yè)員工辦公需求的同時(shí),也暴露出大量效率和安全問(wèn)題����。VPN網(wǎng)關(guān)在公網(wǎng)暴露端口,本身就容易成為攻擊目標(biāo)����,容易被攻擊者使用DDoS等方式使其變?yōu)椴豢捎?����。同時(shí)�,近年來(lái)不斷有廠商的VPN系統(tǒng)被曝存在漏洞��,也對(duì)此類系統(tǒng)的使用和運(yùn)維帶來(lái)了非常大的風(fēng)險(xiǎn)���。越來(lái)越多的企業(yè)意識(shí)到����,保證自身業(yè)務(wù)的順利進(jìn)行需要更加安全���、高效的綜合解決方案�����。
網(wǎng)絡(luò)威脅與攻擊始終在不斷變化��,各個(gè)階段體現(xiàn)出新的特征��?���!秷?bào)告》對(duì)未來(lái)的網(wǎng)絡(luò)安全作了趨勢(shì)判斷。一是云安全綜合解決方案成為企業(yè)的剛需��。攻擊方式逐漸出現(xiàn)融合式趨勢(shì)���,企業(yè)面臨的威脅將更多來(lái)自綜合類的攻擊手段���,通過(guò)多種攻擊方式,達(dá)到使被攻擊對(duì)象服務(wù)下線或者竊取敏感數(shù)據(jù)等目的��。因此����,企業(yè)的需求也從單一的抗D�、WAF等需求逐漸發(fā)展為綜合性的,云安全解決方案�����,這樣更便于企業(yè)對(duì)云安全產(chǎn)品和服務(wù)的使用及運(yùn)維�����。二是SASE成為明顯的趨勢(shì),且逐漸落地����。SASE集中了SD-WAN、零信任�、安全網(wǎng)關(guān)等各類網(wǎng)絡(luò)及安全方案于一體,能夠?yàn)檫h(yuǎn)程訪問(wèn)��、移動(dòng)辦公等場(chǎng)景提供可靠�、安全的連接,從而保障該場(chǎng)景下員工能夠正常訪問(wèn)公司的辦公資源并且保證整個(gè)內(nèi)網(wǎng)的安全��。
當(dāng)前���,維護(hù)網(wǎng)絡(luò)安全既是順應(yīng)信息時(shí)代發(fā)展潮流的必然選擇����,也是應(yīng)對(duì)網(wǎng)絡(luò)空間風(fēng)險(xiǎn)挑戰(zhàn)的迫切要求�。一方面要充分發(fā)揮政府、企業(yè)���、科研院所���、行業(yè)組織等各方作用����,建立國(guó)家級(jí)����、省級(jí)的網(wǎng)絡(luò)安全應(yīng)急協(xié)作體系;另一方面����,還要面向行業(yè)建立針對(duì)網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)病毒�、網(wǎng)絡(luò)攻擊活動(dòng)等威脅聯(lián)防工作機(jī)制和平臺(tái),形成國(guó)家�����、?��。ㄊ小^(qū))��、行業(yè)有機(jī)聯(lián)合的縱深防御體系����。
(編輯 張偉)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
