zzjj国产精品一区二区-乱子伦一区-丰满的岳乱妇一区二区三区-A片夜夜爽爽-91精品欧美一区二区三区-丁香六月综合网-警告国产专区-女人裸体又黄视频-白丝紧缚捆绑振动丨vk,钟淑,日本熟妇vs黑人巨大xxxxx,中文字幕乱码交换成人精品

數字經濟的安全基石

申請試用

首頁 > 關于我們 > 安恒動態 > 2019 > 正文

《2018年中國互聯網網絡安全報告》首次新增“網絡掃描行為專題分析”,安恒提供內容支持

閱讀量:

近日,國家計算機網絡應急技術處理協調中心(以下簡稱 “CNCERT”)編寫的《2018年中國互聯網網絡安全報告》圖書版和電子版同期權威發布。

(△圖via 紙質書封面掃描)

?

《2018年中國互聯網網絡安全報告》匯總分析了CNCERT自有網絡安全監測數據和CNCERT網絡安全應急服務支撐單位報送的數據,內容涵蓋我國互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解等多個方面。

其中,安恒信息基于安全數據大腦的威脅情報數據,為《2018年中國互聯網網絡安全報告》提供了《2018年網絡掃描行為專題分析》(第2.6節)的內容支持;基于先知云監測平臺的監測數據統計,提供《網頁篡改監測情況》(第5.4.2節)的數據支持。

?

1??2018年網絡掃描行為專題分析?

網絡掃描技術具備高并發、自動檢測的特點,有效降低了對安全技能的要求和精力的投入,也被黑客用作發起網絡攻擊之前的掃描探測。

黑客利用掃描行為探測安全漏洞情況,往往選擇高頻發包策略,對網站/系統一次性發起數十萬的請求,通過探測投石問路,為下一步的網絡攻擊做參考。

《2018年中國互聯網網絡安全報告》中,首次新增《2018年網絡掃描行為專題分析》版塊。網絡掃描專題的加入,也為網絡安全分析提供新的思路和角度。

“2018年,杭州安恒信息技術股份有限公司累計發現掃描源21.3萬個,其中有38.6%的掃描源來自中國,9.9%是從俄羅斯發起的,美國、巴西、越南緊隨其后,分別是:7.7%、5.2%、3.2%。2018年全球范圍網絡掃描源按國家和地區分布情況如圖2-56所示?!?/em> 《2018年中國互聯網網絡安全報告》

(△ 圖?via?《2018年中國互聯網網絡安全報告》)

報告指出,在中國境內,掃描源集中在浙江、山東、江蘇等東部沿海省份,杭州市是掃描源top1的城市,占比15.5%,其次是上海市(4.0%)、溫州市(4.0%)、北京市(3.8%)。

針對我國重要行業掃描態勢分析得出:

  • 重要行業面臨的三大網絡掃描類型為黑客惡意掃描、0day/Nday漏洞掃描探測掃描和安全監測掃描;

  • 流量對比顯示:掃描流量占比71.0%,攻擊流量占比29.0%;

  • 黑客通常采取廣撒網、持續作戰的形式,大量掃描不同網站;

  • 針對性漏洞掃描探測愈演愈烈,2018年較2017年呈幾何級增長。

(以上數據分析均來自安全數據大腦。)

安全數據大腦的全網快速探測能力,能夠在2小時內完成全球42億IP資產探測,綜合情報數據,分析全球的網絡安全態勢。安全數據大腦的數據治理體系涵蓋了資產基礎數據、威脅隱患數據和安全事件數據,更具完整性和系統性。

(△圖? 安全數據大腦的威脅情報中心)

安全數據大腦通過Sumap構建了倉庫網絡資源庫,可系統評估資產統計范圍,進一步選擇端口掃描器及探測范圍,梳理資產及歷史數據,對失陷資產、APT攻擊、DDoS攻擊、遠程木馬定向攻擊和網絡非法博彩等的案件偵查,提供可靠的情報分析。

?

2? ?網頁篡改監測情況?

近年來,隨著云計算、物聯網等技術的高速發展,網絡安全事件發生頻率更高,對企事業單位造成的經濟損失和社會影響力更大。

“2018年,杭州安恒信息技術股份有限公司根據客戶要求和實際需求,將全國部分網站加入監測平臺,進行對植入暗鏈、植入黑頁、頁面篡改等類型安全事件的遠程監測。根據監測結果,2018年我國境內被篡改網站總量為255085個。2018年我國境內被篡改網站數量月度統計如圖5-20所示,其中9月達到全年最高值(104323個),主要原因是當月對全國300多萬個重點行業進行了首頁事件集中監測》。”

《2018年中國互聯網網絡安全報告》

(△ 圖?via?《2018年中國互聯網網絡安全報告》)

報告指出,通過對全年篡改總量分析,按照域名所屬頂級域名分布情況,其中商業機構(.com)的網站篡改占比為51.9%,居第一位;緊隨其后的(.cn)占比35.1%。

被篡改網站中,有7萬多網站存在備案信息,按地域分布,排名前三的分別是廣東(15.3%)、江蘇(11.1%)和北京(8.5%);按單位性質分布,排名前三的分別是企業(86.8%)、事業單位(8.8%)和社會團體(1.6%)。

(上述數據分析均來自先知云監測平臺。)

先知云監測平臺為客戶提供資產發現、漏洞檢測、事件監測和可用性監測等網絡安全監測服務,幫助用戶實現網絡資產測繪,實現資產治理和風險管理。?

(△圖? 先知云監測的網絡資產治理與風險管理平臺)

先知云監測平臺可以幫助用戶提前發現系統漏洞,實時準確發現入侵事件,同時配套了專業的7*24小時安全運營團隊,為用戶提供全生命周期的安全運營管理服務。

?

3??寫在最后?

根據《2018年中國互聯網網絡安全報告》,結合人工智能技術的商用趨勢、云計算的發展、區塊鏈技術的研究、5G/IPv6的規?;渴稹⑽锫摼W的萬物互聯,我們可以推斷網絡空間的安全性將會越來越受到關注。

因此,網絡安全需要更專業可靠的網絡安全企業和安全研究專家,參與到網絡空間的安全建設中,做到既積極響應國家政策的要求,又靈活應用新研發、新技術和新手段,應對愈加錯綜復雜的網絡空間環境。

《2018年中國互聯網網絡安全報告》原文下載,請掃描下方二維碼:

(△二維碼via?CNCERT微信公眾號)

關閉

客服在線咨詢入口,期待與您交流

線上咨詢
聯系我們

咨詢電話:400-6059-110

產品試用

即刻預約免費試用,我們將在24小時內聯系您

微信咨詢
安恒信息聯系方式