中國云受攻擊情況、被利用情況及云網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)分析[圖]

    “云安全”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

    一、云受攻擊情況分析

    2019年我國境內(nèi)88,505個(gè)IP地址累計(jì)遭受DDoS攻擊228,486次，其中共59,262個(gè)IP地址為云IP地址，占比67.0%；我國境內(nèi)云IP地址遭受DDoS攻擊169,120次，占比74.0%。

2019年我國境內(nèi)云IP地址遭受DDoS攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內(nèi)28,841個(gè)IP地址累計(jì)被植入91,635個(gè)網(wǎng)站后門，其中共24,380個(gè)IP地址為云IP地址，占比84.5%；我國境內(nèi)云IP地址被植入79,067個(gè)網(wǎng)站后門，占比86.3%，其中部分后門由于未被清理而長期存活。

2019年我國境內(nèi)云IP地址被植入網(wǎng)站后門占比情況

資料來源：CNCERT/CC、智研咨詢整理

    智研咨詢發(fā)布的《2021-2027年中國云安全產(chǎn)業(yè)發(fā)展動(dòng)態(tài)及投資前景預(yù)測(cè)報(bào)告》數(shù)據(jù)顯示：2019年我國境內(nèi)73,534個(gè)IP地址上的1,994,136個(gè)網(wǎng)頁被篡改，其中共66,442個(gè)IP地址為云IP地址，占比90.4%；境內(nèi)云IP地址上1,752,349個(gè)網(wǎng)頁被篡改，占比87.9%。

2019年我國境內(nèi)云IP地址被篡改網(wǎng)頁占比情況

資料來源：CNCERT/CC、智研咨詢整理

    二、云被利用情況分析

    2019年我國境內(nèi)5,460個(gè)IP地址被利用作為控制端對(duì)45,727個(gè)攻擊目標(biāo)IP地址進(jìn)行DDoS攻擊101,189次，其中我國境內(nèi)云IP地址控制端占比41.4%，我國境內(nèi)云IP地址攻擊目標(biāo)占比86.7%，利用我國境內(nèi)云IP地址進(jìn)行DDoS攻擊次數(shù)占比86.0%。

2019年利用我國境內(nèi)云IP地址發(fā)起DDoS攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內(nèi)57,650個(gè)IP地址被利用對(duì)外植入網(wǎng)站后門110,767個(gè)，其中被利用的我國境內(nèi)云IP地址占比6.7%，被我國境內(nèi)云IP地址植入的網(wǎng)站后門占比46.0%，部分IP地址被長期頻繁地用于對(duì)外植入和訪問網(wǎng)站后門。

2019年利用我國境內(nèi)云IP地址發(fā)起后門攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內(nèi)33,381個(gè)IP地址被用于承載782,946個(gè)放馬網(wǎng)站、承載4,182種惡意代碼，其中承載放馬網(wǎng)站的我國境內(nèi)云IP地址占比28.2%；我國境內(nèi)云IP地址承載的放馬網(wǎng)站占比30.7%；我國境內(nèi)云IP地址承載的惡意代碼占比81.0%。

2019年利用我國境內(nèi)云IP地址實(shí)施網(wǎng)站放馬占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內(nèi)14,320個(gè)IP地址被用作木馬或僵尸網(wǎng)絡(luò)控制端，控制了2,349,893個(gè)肉雞IP地址，其中被我國境內(nèi)云IP地址控制的肉雞IP地址占比89.3%，我國境內(nèi)云IP地址控制端占比36.6%，部分控制端IP地址控制大量肉雞且長期存活。

2019年利用我國境內(nèi)云IP地址實(shí)施木馬或僵尸網(wǎng)絡(luò)控制占比情況

資料來源：CNCERT/CC、智研咨詢整理

    三、云網(wǎng)絡(luò)安全態(tài)勢(shì)分析

    從受攻擊情況來看，雖然云平臺(tái)已成為攻擊的重災(zāi)區(qū)，但大部分云的受攻擊情況均優(yōu)于我國境內(nèi)平均水平，或得益于云服務(wù)商提供的基礎(chǔ)安全防護(hù)策略。從受利用情況來看，大部分云的受利用情況均差于我國境內(nèi)平均水平，這說明越來越多的黑客傾向于利用云主機(jī)進(jìn)行網(wǎng)絡(luò)攻擊。

    從總體情況來看，云網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂觀，云服務(wù)商和云用戶均應(yīng)加大對(duì)網(wǎng)絡(luò)安全的重視和投入，除了做好基礎(chǔ)防護(hù)策略（如及時(shí)更新軟硬件漏洞、避免使用弱口令、關(guān)閉不必要服務(wù)等常規(guī)防護(hù)措施等），還應(yīng)通過分工協(xié)作構(gòu)建網(wǎng)絡(luò)安全縱深檢測(cè)防御體系，既要能夠及時(shí)檢測(cè)和處置針對(duì)云的網(wǎng)絡(luò)攻擊事件，又要能夠及時(shí)檢測(cè)和處置利用云發(fā)起網(wǎng)絡(luò)攻擊事件。