五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟的安全基石

首頁 > 關于我們 > 安恒動態(tài) > 2020 > 正文

【干貨充電站】聯(lián)合發(fā)布|2020年上半年云安全分析報告(可下載)

閱讀量:

從年初到一年中最后一個季度,日子總是過得飛快。此前期待已久的小長假已經(jīng)宣告結束,沉淀為新一程奔波中的溫熱記憶,大家蓄勢待發(fā),紛紛返回各自的工作崗位,為一年最后四分之一的征程而奮力一搏。

假期歸來

先來充個電

這份干貨請收好

(注:文末可下載)

近日,中國信通院聯(lián)合安恒信息等單位共同發(fā)布了《2020年上半年云安全分析報告》,該報告基于互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)及相關領域在上云過程當中面臨的安全態(tài)勢、風險趨勢、應對力量以及監(jiān)管狀態(tài)等進行梳理,以期為行業(yè)提供階段性的總結和建議,助力云上各方有策略地建立安全能力,更好應對安全風險。

?

報告核心數(shù)據(jù)統(tǒng)計

1 國內(nèi)云平臺總體資產(chǎn)情況

隨著云計算等企業(yè)級技術應用的發(fā)展普及,產(chǎn)業(yè)互聯(lián)網(wǎng)實際已經(jīng)在各行各業(yè)展開實踐。

報告顯示,全國重要行業(yè)網(wǎng)站有45.9萬,其中在云平臺上的重要行業(yè)網(wǎng)站有67401個,覆蓋單位18363個。目前國內(nèi)已有14.66%的重要行業(yè)網(wǎng)站已經(jīng)上云,并且主要是醫(yī)療與政府行業(yè)。

(圖|重要行業(yè)云平臺網(wǎng)站數(shù)量占比)

2020年,累計監(jiān)測發(fā)現(xiàn)云平臺上中大型單位的網(wǎng)站與Web業(yè)務系統(tǒng)數(shù)量有6507161個,覆蓋單位604614個,主要是阿里云網(wǎng)站和騰訊云網(wǎng)站,分別占比59.52%和27.99%。

根據(jù)對云平臺網(wǎng)站區(qū)域進行分析,發(fā)現(xiàn)主要分布在北京、香港、廣東等區(qū)域。

?

2?上半年云端威脅態(tài)勢分析

隨著云計算的快速發(fā)展,越來越多的企事業(yè)單位和業(yè)務場景向云平臺上遷移,大量的應用系統(tǒng)聚集到云平臺上。不少單位疏于運維管理,甚至部分云網(wǎng)站由于沒有運維管理人員,逐漸成為僵尸網(wǎng)站。針對2020年云端DDoS攻擊態(tài)勢和云端Web應用面臨的威脅進行分析。

  1. 云端DDoS攻擊態(tài)勢分析

當前,攻擊者使用虛假身份開設云帳戶,或者利用漏洞攻陷云端系統(tǒng)發(fā)起DDoS攻擊越來越普遍。今年上半年,來自云端的DDoS攻擊源占所有攻擊源的14%,占所有流量的22%。

(圖|云端 DDoS 占比)

云計算技術的諸多優(yōu)點使得云服務得以廣泛應用,越多來越多的用戶將業(yè)務遷移至云端,云端的流量也越來越大,但這也被大流量DDoS攻擊所利用。從各流量區(qū)間分布來看,在大流量攻擊中,攻擊主力來自云端。

(圖|各流量區(qū)間分布)

在攻擊峰值在100Gbps以上的大型攻擊中,來自云端的攻擊占比77%。

(圖|100Gbps 以上的大型攻擊占比)

從上半年各月來看,云端攻擊源數(shù)量逐月上升,從攻擊次數(shù)來看,3/4月份為云端DDoS攻擊高峰,從攻擊峰值來看,5月峰值最高為634.6Gbps。

(圖|云端攻擊源占比)

(圖|云端攻擊態(tài)勢)

從攻擊類型來看,云端DDoS主要的攻擊類型是SYN Flood,占總攻擊次數(shù)的37%。從流量占比來看,UDP Flood發(fā)起的攻擊流量占比最高,占比91%。

(圖|云端攻擊類型)

? ? ? ? 2.云端Web應用威脅分析

2020年上半年,主要針對網(wǎng)頁篡改、不良信息和僵尸網(wǎng)站等進行監(jiān)測,累計發(fā)現(xiàn)云端Web應用安全事件數(shù)量18257起,覆蓋單位10324個。

(圖|安全事件影響單位數(shù)情況)

對云端Web應用存在的安全事件類型進行統(tǒng)計,主要是以僵尸網(wǎng)站為主。

(圖|安全事件類型分布)

根據(jù)對存在安全事件的云端Web應用IP所在區(qū)域進行分析,發(fā)現(xiàn)主要分布在北京、浙江、廣東等區(qū)域。

(圖|安全事件 IP 分布)

存在安全事件的云平臺網(wǎng)站中,有1033個為重要行業(yè)網(wǎng)站。主要受影響的重要行業(yè)為醫(yī)療,占比43.76%,此外教育和政府行業(yè)也有一定的影響。

(圖|重要行業(yè)云平臺網(wǎng)站安全事件數(shù)量分布)

?

報告PDF電子版下載:http://www.68652xa.cn/uploadfile/2020/10/08/20201008105931jJD9S2.pdf

關閉

客服在線咨詢?nèi)肟冢诖c您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式