近日，網(wǎng)宿科技正式發(fā)布《2019年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》（下稱《報(bào)告》）?！秷?bào)告》顯示，2019年，網(wǎng)宿云安全平臺(tái)共監(jiān)測(cè)攔截了12178.96億次攻擊。平均每天為全球網(wǎng)站抵御與防護(hù)約33.37億次攻擊。

《報(bào)告》稱，隨著企業(yè)的數(shù)字化轉(zhuǎn)型，來(lái)自云端的威脅與攻擊正持續(xù)升級(jí)。在影視及傳媒資訊、電商零售和政府機(jī)構(gòu)等互聯(lián)網(wǎng)及近年來(lái)加速上云的信息密集型行業(yè)，有越來(lái)越多的敏感數(shù)據(jù)、關(guān)鍵業(yè)務(wù)暴露在互聯(lián)網(wǎng)中，被黑產(chǎn)團(tuán)隊(duì)以惡意爬蟲(chóng)、API攻擊等方式獲取，因信息泄露導(dǎo)致的詐騙案件數(shù)量呈爆發(fā)式增長(zhǎng)。

另外，隨著5G、IPv6、人工智能和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展與普及，業(yè)務(wù)安全問(wèn)題更難識(shí)別與防御，為網(wǎng)絡(luò)安全防護(hù)帶來(lái)全新的挑戰(zhàn)?！秷?bào)告》顯示，2019年全網(wǎng)IPv6攻擊6641萬(wàn)次，環(huán)比上半年增長(zhǎng)了3.4倍，

據(jù)《報(bào)告》，2019年中國(guó)互聯(lián)網(wǎng)面臨的整體安全形勢(shì)更加嚴(yán)峻。

網(wǎng)宿云安全平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示，2019年，惡意爬蟲(chóng)攻擊增長(zhǎng)最快，同比增長(zhǎng)58.33%， DDoS攻擊和Web應(yīng)用攻擊穩(wěn)步增長(zhǎng)，漲幅分別為25.76%和34.94%。

從具體數(shù)值上看，平臺(tái)全年共監(jiān)測(cè)并攔截了119.46多億次爬蟲(chóng)攻擊、12046.64多億次DDoS攻擊事件和12.86億次Web應(yīng)用攻擊；相當(dāng)于平均每秒攔截380起爬蟲(chóng)攻擊請(qǐng)求、3.82萬(wàn)次DDoS攻擊。

除了攻擊事件的數(shù)量增加之外，攻擊手法和強(qiáng)度也有所升級(jí)。

在惡意爬蟲(chóng)方面，通過(guò)對(duì)惡意IP的地理位置分析顯示，35.28%的惡意爬蟲(chóng)攻擊源來(lái)自海外，相比往年，海外攻擊源占比明顯增多，爬蟲(chóng)團(tuán)隊(duì)海外“作戰(zhàn)”趨勢(shì)明顯。

DDoS攻擊方面，不僅攻擊規(guī)模呈現(xiàn)出大流量的趨勢(shì)（50Gbps以上的攻擊事件占比大幅提升，12月監(jiān)測(cè)到高達(dá)1.02Tbps的攻擊峰值），攻擊方式也由原來(lái)的“長(zhǎng)時(shí)間壓制”，更多地轉(zhuǎn)變?yōu)椤八矔r(shí)擊穿”，以極大的流量直接癱瘓掉攻擊的服務(wù)。

《報(bào)告》分析認(rèn)為，這一方面是因?yàn)殡S著Memcached等反射型攻擊的出現(xiàn)，能夠?qū)崿F(xiàn)5萬(wàn)的反射放大倍數(shù)，使瞬時(shí)大流量的成本更低；二是由于DDoS產(chǎn)業(yè)鏈逐步自動(dòng)化、平臺(tái)化導(dǎo)致的攻擊更加靈活精準(zhǔn)所致。

在Web應(yīng)用攻擊方面，暴力破解首次代替SQL注入成為主要攻擊手段。網(wǎng)宿云安全團(tuán)隊(duì)發(fā)現(xiàn)，目前，黑客已將傳統(tǒng)的集中式暴力破解逐步演進(jìn)為分布式、低速率的暴力破解集群，由傳統(tǒng)的一對(duì)一，多對(duì)一的攻擊方式轉(zhuǎn)變?yōu)槎鄬?duì)多的攻擊方式。這將導(dǎo)致防御系統(tǒng)難以對(duì)此類攻擊進(jìn)行有效防護(hù)，及時(shí)拉黑攻擊IP。

另外，在對(duì)漏洞利用的攻擊上，攻擊者更偏向于使用最新的第三方組件漏洞，網(wǎng)宿云安全平臺(tái)發(fā)現(xiàn)全年漏洞利用攻擊總數(shù)量為5682390次，其中針對(duì)2019年新曝出的漏洞利用攻擊占比43.26%。

《報(bào)告》顯示，通過(guò)Web應(yīng)用攻擊IP威脅情報(bào)關(guān)聯(lián)，大部分境內(nèi)攻擊IP來(lái)源于失陷主機(jī)、代理池，使用云計(jì)算IP進(jìn)行攻擊趨勢(shì)逐步上升。

隨著近年來(lái)企業(yè)上云的不斷推進(jìn)，且過(guò)去企業(yè)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)通常較少考慮安全問(wèn)題，業(yè)務(wù)轉(zhuǎn)向互聯(lián)網(wǎng)后失去了網(wǎng)絡(luò)隔離的屏障，業(yè)務(wù)系統(tǒng)難以及時(shí)改造，安全問(wèn)題尤為嚴(yán)重。

另外，在大數(shù)據(jù)浪潮下，應(yīng)用更加廣泛的API接口也日益成為網(wǎng)絡(luò)攻擊的目標(biāo)。 2019年，網(wǎng)宿云安全平臺(tái)共監(jiān)測(cè)并攔截30.33億次針對(duì)API業(yè)務(wù)的攻擊。

此類現(xiàn)象在影視及傳媒資訊、電商零售、游戲和政府機(jī)構(gòu)等行業(yè)有所凸顯。據(jù)《報(bào)告》，以上行業(yè)占據(jù)了惡意爬蟲(chóng)攻擊、DDoS攻擊、Web應(yīng)用攻擊和API攻擊的前三甲，其中，影視及傳媒資訊和電商零售占據(jù)了Web應(yīng)用攻擊總量的五成以上；游戲行業(yè)一如既往地位列DDoS攻擊行業(yè)的首位（占比46.22%）；政府機(jī)構(gòu)成為API業(yè)務(wù)攻擊最為嚴(yán)重的行業(yè)，占比36.30%。

《報(bào)告》分析指出，影視及傳媒資訊行業(yè)于其信息質(zhì)量較高、具有更高的價(jià)值而成為信息泄露的重災(zāi)區(qū)；電商零售行業(yè)因涉及線上交易等業(yè)務(wù)且與用戶賬戶資金密切相關(guān)，較容易成為黑灰產(chǎn)行業(yè)攻擊對(duì)象；而隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的不斷推進(jìn)，全國(guó)諸多政府機(jī)構(gòu)通過(guò)搭建統(tǒng)一的綜合性服務(wù)平臺(tái)，實(shí)現(xiàn)企業(yè)、個(gè)人業(yè)務(wù)“一網(wǎng)通辦”，這些平臺(tái)所保存的公民及企業(yè)的海量數(shù)據(jù)也越來(lái)越受不法分子的“青睞”，其攻擊不僅包括篡改官網(wǎng)頁(yè)面，同時(shí)也瞄準(zhǔn)了更有附加價(jià)值的數(shù)據(jù)信息。

除了云上風(fēng)險(xiǎn)的加劇，另一個(gè)顯著的趨勢(shì)是，IPv6網(wǎng)絡(luò)下的攻擊事件正呈現(xiàn)上升態(tài)勢(shì)?！秷?bào)告》指出，IPv6協(xié)議從設(shè)計(jì)之初就增加了安全方面的考慮，但是任何協(xié)議都不可能是完美的，隨著IPv6在各行各業(yè)的全面普及，IPv6攻擊事件也將顯著上升。

與之類似的來(lái)自新興技術(shù)的風(fēng)險(xiǎn)還包括，5G、物聯(lián)網(wǎng)的發(fā)展帶來(lái)的更多DDoS攻擊源，和伴隨大數(shù)據(jù)、人工智能進(jìn)步出現(xiàn)的攻擊手段升級(jí)，致使業(yè)務(wù)安全問(wèn)題更難識(shí)別與防御。

網(wǎng)宿云安全專家表示，針對(duì)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，網(wǎng)宿已經(jīng)著手將CDN、SD-WAN、邊緣計(jì)算、安全web網(wǎng)關(guān)、零信任網(wǎng)絡(luò)訪問(wèn)等技術(shù)能力進(jìn)行升級(jí)和整合，以實(shí)現(xiàn)“云、網(wǎng)、邊”安全能力的立體式全面覆蓋。

據(jù)了解，這與Gartner提出的SASE（安全訪問(wèn)服務(wù)邊緣）相一致，Gartner指出，安全訪問(wèn)網(wǎng)絡(luò)設(shè)計(jì)的新中心是用戶、設(shè)備、物聯(lián)網(wǎng)/OT系統(tǒng)和邊緣計(jì)算位置的標(biāo)識(shí)，以及它們對(duì)直接基于云的服務(wù)的安全訪問(wèn)服務(wù)的需求。Gartner稱，這種網(wǎng)絡(luò)和網(wǎng)絡(luò)安全模式將在未來(lái)十年改變競(jìng)爭(zhēng)格局，以減少?gòu)?fù)雜性和消除IT員工在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全操作方面的常規(guī)問(wèn)題，為企業(yè)創(chuàng)造重大機(jī)遇。