中國(guó)云受攻擊情況、被利用情況及云網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)分析[圖]

    “云安全”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端。

    一、云受攻擊情況分析

    2019年我國(guó)境內(nèi)88,505個(gè)IP地址累計(jì)遭受DDoS攻擊228,486次，其中共59,262個(gè)IP地址為云IP地址，占比67.0%；我國(guó)境內(nèi)云IP地址遭受DDoS攻擊169,120次，占比74.0%。

2019年我國(guó)境內(nèi)云IP地址遭受DDoS攻擊占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    2019年我國(guó)境內(nèi)28,841個(gè)IP地址累計(jì)被植入91,635個(gè)網(wǎng)站后門(mén)，其中共24,380個(gè)IP地址為云IP地址，占比84.5%；我國(guó)境內(nèi)云IP地址被植入79,067個(gè)網(wǎng)站后門(mén)，占比86.3%，其中部分后門(mén)由于未被清理而長(zhǎng)期存活。

2019年我國(guó)境內(nèi)云IP地址被植入網(wǎng)站后門(mén)占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    智研咨詢(xún)發(fā)布的《2021-2027年中國(guó)云安全產(chǎn)業(yè)發(fā)展動(dòng)態(tài)及投資前景預(yù)測(cè)報(bào)告》數(shù)據(jù)顯示：2019年我國(guó)境內(nèi)73,534個(gè)IP地址上的1,994,136個(gè)網(wǎng)頁(yè)被篡改，其中共66,442個(gè)IP地址為云IP地址，占比90.4%；境內(nèi)云IP地址上1,752,349個(gè)網(wǎng)頁(yè)被篡改，占比87.9%。

2019年我國(guó)境內(nèi)云IP地址被篡改網(wǎng)頁(yè)占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    二、云被利用情況分析

    2019年我國(guó)境內(nèi)5,460個(gè)IP地址被利用作為控制端對(duì)45,727個(gè)攻擊目標(biāo)IP地址進(jìn)行DDoS攻擊101,189次，其中我國(guó)境內(nèi)云IP地址控制端占比41.4%，我國(guó)境內(nèi)云IP地址攻擊目標(biāo)占比86.7%，利用我國(guó)境內(nèi)云IP地址進(jìn)行DDoS攻擊次數(shù)占比86.0%。

2019年利用我國(guó)境內(nèi)云IP地址發(fā)起DDoS攻擊占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    2019年我國(guó)境內(nèi)57,650個(gè)IP地址被利用對(duì)外植入網(wǎng)站后門(mén)110,767個(gè)，其中被利用的我國(guó)境內(nèi)云IP地址占比6.7%，被我國(guó)境內(nèi)云IP地址植入的網(wǎng)站后門(mén)占比46.0%，部分IP地址被長(zhǎng)期頻繁地用于對(duì)外植入和訪問(wèn)網(wǎng)站后門(mén)。

2019年利用我國(guó)境內(nèi)云IP地址發(fā)起后門(mén)攻擊占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    2019年我國(guó)境內(nèi)33,381個(gè)IP地址被用于承載782,946個(gè)放馬網(wǎng)站、承載4,182種惡意代碼，其中承載放馬網(wǎng)站的我國(guó)境內(nèi)云IP地址占比28.2%；我國(guó)境內(nèi)云IP地址承載的放馬網(wǎng)站占比30.7%；我國(guó)境內(nèi)云IP地址承載的惡意代碼占比81.0%。

2019年利用我國(guó)境內(nèi)云IP地址實(shí)施網(wǎng)站放馬占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    2019年我國(guó)境內(nèi)14,320個(gè)IP地址被用作木馬或僵尸網(wǎng)絡(luò)控制端，控制了2,349,893個(gè)肉雞IP地址，其中被我國(guó)境內(nèi)云IP地址控制的肉雞IP地址占比89.3%，我國(guó)境內(nèi)云IP地址控制端占比36.6%，部分控制端IP地址控制大量肉雞且長(zhǎng)期存活。

2019年利用我國(guó)境內(nèi)云IP地址實(shí)施木馬或僵尸網(wǎng)絡(luò)控制占比情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    三、云網(wǎng)絡(luò)安全態(tài)勢(shì)分析

    從受攻擊情況來(lái)看，雖然云平臺(tái)已成為攻擊的重災(zāi)區(qū)，但大部分云的受攻擊情況均優(yōu)于我國(guó)境內(nèi)平均水平，或得益于云服務(wù)商提供的基礎(chǔ)安全防護(hù)策略。從受利用情況來(lái)看，大部分云的受利用情況均差于我國(guó)境內(nèi)平均水平，這說(shuō)明越來(lái)越多的黑客傾向于利用云主機(jī)進(jìn)行網(wǎng)絡(luò)攻擊。

    從總體情況來(lái)看，云網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂(lè)觀，云服務(wù)商和云用戶(hù)均應(yīng)加大對(duì)網(wǎng)絡(luò)安全的重視和投入，除了做好基礎(chǔ)防護(hù)策略（如及時(shí)更新軟硬件漏洞、避免使用弱口令、關(guān)閉不必要服務(wù)等常規(guī)防護(hù)措施等），還應(yīng)通過(guò)分工協(xié)作構(gòu)建網(wǎng)絡(luò)安全縱深檢測(cè)防御體系，既要能夠及時(shí)檢測(cè)和處置針對(duì)云的網(wǎng)絡(luò)攻擊事件，又要能夠及時(shí)檢測(cè)和處置利用云發(fā)起網(wǎng)絡(luò)攻擊事件。