AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
【干貨充電站】聯合發布|2020年上半年云安全分析報告(可下載)
從年初到一年中最后一個季度,日子總是過得飛快。此前期待已久的小長假已經宣告結束,沉淀為新一程奔波中的溫熱記憶,大家蓄勢待發,紛紛返回各自的工作崗位,為一年最后四分之一的征程而奮力一搏。
假期歸來
先來充個電
這份干貨請收好
(注:文末可下載)
近日,中國信通院聯合安恒信息等單位共同發布了《2020年上半年云安全分析報告》,該報告基于互聯網、產業互聯網及相關領域在上云過程當中面臨的安全態勢、風險趨勢、應對力量以及監管狀態等進行梳理,以期為行業提供階段性的總結和建議,助力云上各方有策略地建立安全能力,更好應對安全風險。
報告核心數據統計
1 國內云平臺總體資產情況
隨著云計算等企業級技術應用的發展普及,產業互聯網實際已經在各行各業展開實踐。
報告顯示,全國重要行業網站有45.9萬,其中在云平臺上的重要行業網站有67401個,覆蓋單位18363個。目前國內已有14.66%的重要行業網站已經上云,并且主要是醫療與政府行業。
(圖|重要行業云平臺網站數量占比)
2020年,累計監測發現云平臺上中大型單位的網站與Web業務系統數量有6507161個,覆蓋單位604614個,主要是阿里云網站和騰訊云網站,分別占比59.52%和27.99%。
根據對云平臺網站區域進行分析,發現主要分布在北京、香港、廣東等區域。
?
2?上半年云端威脅態勢分析
隨著云計算的快速發展,越來越多的企事業單位和業務場景向云平臺上遷移,大量的應用系統聚集到云平臺上。不少單位疏于運維管理,甚至部分云網站由于沒有運維管理人員,逐漸成為僵尸網站。針對2020年云端DDoS攻擊態勢和云端Web應用面臨的威脅進行分析。
- 云端DDoS攻擊態勢分析
當前,攻擊者使用虛假身份開設云帳戶,或者利用漏洞攻陷云端系統發起DDoS攻擊越來越普遍。今年上半年,來自云端的DDoS攻擊源占所有攻擊源的14%,占所有流量的22%。
(圖|云端 DDoS 占比)
云計算技術的諸多優點使得云服務得以廣泛應用,越多來越多的用戶將業務遷移至云端,云端的流量也越來越大,但這也被大流量DDoS攻擊所利用。從各流量區間分布來看,在大流量攻擊中,攻擊主力來自云端。
(圖|各流量區間分布)
在攻擊峰值在100Gbps以上的大型攻擊中,來自云端的攻擊占比77%。
(圖|100Gbps 以上的大型攻擊占比)
從上半年各月來看,云端攻擊源數量逐月上升,從攻擊次數來看,3/4月份為云端DDoS攻擊高峰,從攻擊峰值來看,5月峰值最高為634.6Gbps。
(圖|云端攻擊源占比)
(圖|云端攻擊態勢)
從攻擊類型來看,云端DDoS主要的攻擊類型是SYN Flood,占總攻擊次數的37%。從流量占比來看,UDP Flood發起的攻擊流量占比最高,占比91%。
(圖|云端攻擊類型)
? ? ? ? 2.云端Web應用威脅分析
2020年上半年,主要針對網頁篡改、不良信息和僵尸網站等進行監測,累計發現云端Web應用安全事件數量18257起,覆蓋單位10324個。
(圖|安全事件影響單位數情況)
對云端Web應用存在的安全事件類型進行統計,主要是以僵尸網站為主。
(圖|安全事件類型分布)
根據對存在安全事件的云端Web應用IP所在區域進行分析,發現主要分布在北京、浙江、廣東等區域。
(圖|安全事件 IP 分布)
存在安全事件的云平臺網站中,有1033個為重要行業網站。主要受影響的重要行業為醫療,占比43.76%,此外教育和政府行業也有一定的影響。
(圖|重要行業云平臺網站安全事件數量分布)
?
報告PDF電子版下載:http://www.oomm22.com/uploadfile/2020/10/08/20201008105931jJD9S2.pdf
