AI智能體專區(qū)
立即體驗(yàn)恒腦安全智能體 
立即解鎖AI安服數(shù)字員工 
行業(yè)解決方案
技術(shù)解決方案
【干貨充電站】聯(lián)合發(fā)布|2020年上半年云安全分析報(bào)告(可下載)
從年初到一年中最后一個(gè)季度,日子總是過(guò)得飛快。此前期待已久的小長(zhǎng)假已經(jīng)宣告結(jié)束,沉淀為新一程奔波中的溫?zé)嵊洃洠蠹倚顒?shì)待發(fā),紛紛返回各自的工作崗位,為一年最后四分之一的征程而奮力一搏。
假期歸來(lái)
先來(lái)充個(gè)電
這份干貨請(qǐng)收好
(注:文末可下載)
近日,中國(guó)信通院聯(lián)合安恒信息等單位共同發(fā)布了《2020年上半年云安全分析報(bào)告》,該報(bào)告基于互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)及相關(guān)領(lǐng)域在上云過(guò)程當(dāng)中面臨的安全態(tài)勢(shì)、風(fēng)險(xiǎn)趨勢(shì)、應(yīng)對(duì)力量以及監(jiān)管狀態(tài)等進(jìn)行梳理,以期為行業(yè)提供階段性的總結(jié)和建議,助力云上各方有策略地建立安全能力,更好應(yīng)對(duì)安全風(fēng)險(xiǎn)。
報(bào)告核心數(shù)據(jù)統(tǒng)計(jì)
1 國(guó)內(nèi)云平臺(tái)總體資產(chǎn)情況
隨著云計(jì)算等企業(yè)級(jí)技術(shù)應(yīng)用的發(fā)展普及,產(chǎn)業(yè)互聯(lián)網(wǎng)實(shí)際已經(jīng)在各行各業(yè)展開實(shí)踐。
報(bào)告顯示,全國(guó)重要行業(yè)網(wǎng)站有45.9萬(wàn),其中在云平臺(tái)上的重要行業(yè)網(wǎng)站有67401個(gè),覆蓋單位18363個(gè)。目前國(guó)內(nèi)已有14.66%的重要行業(yè)網(wǎng)站已經(jīng)上云,并且主要是醫(yī)療與政府行業(yè)。
(圖|重要行業(yè)云平臺(tái)網(wǎng)站數(shù)量占比)
2020年,累計(jì)監(jiān)測(cè)發(fā)現(xiàn)云平臺(tái)上中大型單位的網(wǎng)站與Web業(yè)務(wù)系統(tǒng)數(shù)量有6507161個(gè),覆蓋單位604614個(gè),主要是阿里云網(wǎng)站和騰訊云網(wǎng)站,分別占比59.52%和27.99%。
根據(jù)對(duì)云平臺(tái)網(wǎng)站區(qū)域進(jìn)行分析,發(fā)現(xiàn)主要分布在北京、香港、廣東等區(qū)域。
?
2?上半年云端威脅態(tài)勢(shì)分析
隨著云計(jì)算的快速發(fā)展,越來(lái)越多的企事業(yè)單位和業(yè)務(wù)場(chǎng)景向云平臺(tái)上遷移,大量的應(yīng)用系統(tǒng)聚集到云平臺(tái)上。不少單位疏于運(yùn)維管理,甚至部分云網(wǎng)站由于沒有運(yùn)維管理人員,逐漸成為僵尸網(wǎng)站。針對(duì)2020年云端DDoS攻擊態(tài)勢(shì)和云端Web應(yīng)用面臨的威脅進(jìn)行分析。
- 云端DDoS攻擊態(tài)勢(shì)分析
當(dāng)前,攻擊者使用虛假身份開設(shè)云帳戶,或者利用漏洞攻陷云端系統(tǒng)發(fā)起DDoS攻擊越來(lái)越普遍。今年上半年,來(lái)自云端的DDoS攻擊源占所有攻擊源的14%,占所有流量的22%。
(圖|云端 DDoS 占比)
云計(jì)算技術(shù)的諸多優(yōu)點(diǎn)使得云服務(wù)得以廣泛應(yīng)用,越多來(lái)越多的用戶將業(yè)務(wù)遷移至云端,云端的流量也越來(lái)越大,但這也被大流量DDoS攻擊所利用。從各流量區(qū)間分布來(lái)看,在大流量攻擊中,攻擊主力來(lái)自云端。
(圖|各流量區(qū)間分布)
在攻擊峰值在100Gbps以上的大型攻擊中,來(lái)自云端的攻擊占比77%。
(圖|100Gbps 以上的大型攻擊占比)
從上半年各月來(lái)看,云端攻擊源數(shù)量逐月上升,從攻擊次數(shù)來(lái)看,3/4月份為云端DDoS攻擊高峰,從攻擊峰值來(lái)看,5月峰值最高為634.6Gbps。
(圖|云端攻擊源占比)
(圖|云端攻擊態(tài)勢(shì))
從攻擊類型來(lái)看,云端DDoS主要的攻擊類型是SYN Flood,占總攻擊次數(shù)的37%。從流量占比來(lái)看,UDP Flood發(fā)起的攻擊流量占比最高,占比91%。
(圖|云端攻擊類型)
? ? ? ? 2.云端Web應(yīng)用威脅分析
2020年上半年,主要針對(duì)網(wǎng)頁(yè)篡改、不良信息和僵尸網(wǎng)站等進(jìn)行監(jiān)測(cè),累計(jì)發(fā)現(xiàn)云端Web應(yīng)用安全事件數(shù)量18257起,覆蓋單位10324個(gè)。
(圖|安全事件影響單位數(shù)情況)
對(duì)云端Web應(yīng)用存在的安全事件類型進(jìn)行統(tǒng)計(jì),主要是以僵尸網(wǎng)站為主。
(圖|安全事件類型分布)
根據(jù)對(duì)存在安全事件的云端Web應(yīng)用IP所在區(qū)域進(jìn)行分析,發(fā)現(xiàn)主要分布在北京、浙江、廣東等區(qū)域。
(圖|安全事件 IP 分布)
存在安全事件的云平臺(tái)網(wǎng)站中,有1033個(gè)為重要行業(yè)網(wǎng)站。主要受影響的重要行業(yè)為醫(yī)療,占比43.76%,此外教育和政府行業(yè)也有一定的影響。
(圖|重要行業(yè)云平臺(tái)網(wǎng)站安全事件數(shù)量分布)
?
報(bào)告PDF電子版下載:http://m.czjwh.cn/uploadfile/2020/10/08/20201008105931jJD9S2.pdf
相關(guān)推薦
- 2020,安恒奮斗者圖鑒
- 啥是信創(chuàng)云安全?2020統(tǒng)信UOS生態(tài)大會(huì),安恒為你揭開面紗
- 榮登“物聯(lián)巔峰”,安恒信息斬獲2020中國(guó)物聯(lián)網(wǎng)優(yōu)秀產(chǎn)品獎(jiǎng)
- 安恒信息與青蓮云達(dá)成合作,聚焦物聯(lián)網(wǎng)安全新趨勢(shì)
- 安恒信息聯(lián)手若聯(lián)科技,為智能無(wú)人機(jī)裝上“安全心”
- 合作再深化|公安部第三研究所與安恒信息簽署戰(zhàn)略合作協(xié)議,共建聯(lián)合實(shí)驗(yàn)室
- 安恒EDR勒索病毒防護(hù)“四殺招”,杜絕類“富士康事件”發(fā)生
