本報記者 謝嵐
互聯(lián)網(wǎng)與信息技術的迅速興起與發(fā)展,極大地促進了經(jīng)濟社會的繁榮進步,但同時也帶來新的安全風險和挑戰(zhàn)。6月17日,網(wǎng)宿科技與數(shù)世咨詢聯(lián)合發(fā)布《2020年中國互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》),從攻擊量、攻擊方式、攻擊來源、行業(yè)分布等維度對各類攻擊進行詳細解讀,涵蓋DDoS攻擊、Web應用攻擊、惡意爬蟲攻擊、API攻擊和企業(yè)主機安全等方面,同時也對互聯(lián)網(wǎng)安全領域作了趨勢展望及建議。
《報告》顯示,從全年數(shù)據(jù)來看,2020年暴發(fā)的新冠疫情對于網(wǎng)絡攻擊的走勢產生了明顯影響,相關數(shù)據(jù)與疫情發(fā)展情況相匹配,各行業(yè)在互聯(lián)網(wǎng)安全領域中也呈現(xiàn)出不同特點。零售和游戲行業(yè)依然是DDoS攻擊重災區(qū),遭受攻擊事件的數(shù)量和攻擊峰值均位于前三。疫情推動了網(wǎng)課模式的發(fā)展,在線教育行業(yè)迎來爆發(fā)式增長的同時,也招致黑產關注,成為遭受攻擊峰值第三高行業(yè)。與物聯(lián)網(wǎng)和智能設備相關的SSDP協(xié)議成為攻擊者發(fā)起DDoS反射放大攻擊最常用的協(xié)議。
“比如游戲行業(yè),一方面業(yè)內競爭十分激烈,另一方面一旦受到攻擊將影響用戶體驗,致使企業(yè)不斷的換防護廠商,帶來一定成本。”網(wǎng)宿科技網(wǎng)絡性能及安全事業(yè)部副總經(jīng)理馬濤說。
值得注意的是,2020年Web應用攻擊數(shù)量暴增。根據(jù)網(wǎng)宿安全平臺的監(jiān)測,達95.24億次,是2019年的7.4倍。其中上半年的攻擊量為2019年同期的9倍之多。
《報告》顯示,2020年,惡意爬蟲攻擊有所上升。攻擊源分布來看,惡意爬蟲流量90%來自境內,來自海外的攻擊同比減少。電子制造與軟件信息服務行業(yè)遭到最多惡意爬蟲攻擊,其次是影視傳媒資訊、電子商務、游戲行業(yè)。據(jù)統(tǒng)計,針對API業(yè)務,惡意爬蟲是API攻擊中最主要的攻擊方式,占攻擊總量的76.39%,與2019年的77.85%基本持平;其次是非法請求、SQL注入、暴力破解,其中SQL注入的占比相比2019年增長明顯,而暴力破解則有所下降。過半的API攻擊集中在政府機構和電子商務行業(yè),占比分別為32.79%和21.16%。
企業(yè)主機開放端口中,22端口、3389端口等管理端口是黑客最主要的攻擊目標,集中了46%的攻擊量。高危漏洞攻擊越來越趨向于利用簡單漏洞,未授權訪問、遠程代碼執(zhí)行類漏洞的自動化程度、工具集成程度越來越高?!秷蟾妗芬仓赋隽似髽I(yè)用戶普遍存在安全加固意識薄弱的現(xiàn)實。
受疫情影響,未來一段時間內,新的企業(yè)協(xié)作模式,如異地團隊協(xié)作、外部合作伙伴協(xié)作等遠程辦公將日益普及。然而,對于大部分企業(yè)而言,以VPN為代表的傳統(tǒng)遠程辦公工具在解決企業(yè)員工辦公需求的同時,也暴露出大量效率和安全問題。VPN網(wǎng)關在公網(wǎng)暴露端口,本身就容易成為攻擊目標,容易被攻擊者使用DDoS等方式使其變?yōu)椴豢捎?。同時,近年來不斷有廠商的VPN系統(tǒng)被曝存在漏洞,也對此類系統(tǒng)的使用和運維帶來了非常大的風險。越來越多的企業(yè)意識到,保證自身業(yè)務的順利進行需要更加安全、高效的綜合解決方案。
網(wǎng)絡威脅與攻擊始終在不斷變化,各個階段體現(xiàn)出新的特征?!秷蟾妗穼ξ磥淼木W(wǎng)絡安全作了趨勢判斷。一是云安全綜合解決方案成為企業(yè)的剛需。攻擊方式逐漸出現(xiàn)融合式趨勢,企業(yè)面臨的威脅將更多來自綜合類的攻擊手段,通過多種攻擊方式,達到使被攻擊對象服務下線或者竊取敏感數(shù)據(jù)等目的。因此,企業(yè)的需求也從單一的抗D、WAF等需求逐漸發(fā)展為綜合性的,云安全解決方案,這樣更便于企業(yè)對云安全產品和服務的使用及運維。二是SASE成為明顯的趨勢,且逐漸落地。SASE集中了SD-WAN、零信任、安全網(wǎng)關等各類網(wǎng)絡及安全方案于一體,能夠為遠程訪問、移動辦公等場景提供可靠、安全的連接,從而保障該場景下員工能夠正常訪問公司的辦公資源并且保證整個內網(wǎng)的安全。
當前,維護網(wǎng)絡安全既是順應信息時代發(fā)展潮流的必然選擇,也是應對網(wǎng)絡空間風險挑戰(zhàn)的迫切要求。一方面要充分發(fā)揮政府、企業(yè)、科研院所、行業(yè)組織等各方作用,建立國家級、省級的網(wǎng)絡安全應急協(xié)作體系;另一方面,還要面向行業(yè)建立針對網(wǎng)絡安全漏洞、網(wǎng)絡病毒、網(wǎng)絡攻擊活動等威脅聯(lián)防工作機制和平臺,形成國家、?。ㄊ小^(qū))、行業(yè)有機聯(lián)合的縱深防御體系。
(編輯 張偉)
21:29 | 紐威股份:第五屆董事會第二十次會... |
21:28 | 蒙娜麗莎:第四屆董事會第五次會議... |
21:28 | 澤宇智能:第二屆董事會第二十八次... |
21:28 | 普利制藥:第四屆董事會第三十三次... |
21:28 | 福安藥業(yè):董事會換屆選舉 |
21:28 | 福安藥業(yè):提名吳善燕、郭子維為非... |
21:28 | 福安藥業(yè):選舉徐一峰為職工代表監(jiān)... |
21:27 | 光韻達:第六屆董事會第九次會議于... |
21:27 | 廣脈科技:第三屆董事會第二十次會... |
21:27 | 光洋股份:第五屆董事會第十一次會... |
21:27 | 福安藥業(yè):第五屆董事會第十八次會... |
21:27 | 大唐藥業(yè):第四屆董事會第三次會議... |
版權所有證券日報網(wǎng)
互聯(lián)網(wǎng)新聞信息服務許可證 10120180014增值電信業(yè)務經(jīng)營許可證B2-20181903
京公網(wǎng)安備 11010202007567號京ICP備17054264號
證券日報網(wǎng)所載文章、數(shù)據(jù)僅供參考,使用前務請仔細閱讀法律申明,風險自負。
證券日報社電話:010-83251700網(wǎng)站電話:010-83251800 網(wǎng)站傳真:010-83251801電子郵件:xmtzx@zqrb.net
掃一掃,即可下載
掃一掃,加關注
掃一掃,加關注