【干货充电站】联合发布|2020年上半年云安全分析报告(可下载)
从年初到一年中最后一个季度,日子总是过得飞快。此前期待已久的小长假已经宣告结束,沉淀为新一程奔波中的温热记忆,大家蓄势待发,纷纷返回各自的工作岗位,为一年最后四分之一的征程而奋力一搏。
假期归来
先来充个电
这份干货请收好
(注:文末可下载)
近日,中国信通院联合和记官网等单位共同发布了《2020年上半年云安全分析报告》,该报告基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略地建立安全能力,更好应对安全风险。
报告核心数据统计
1 国内云平台总体资产情况
随着云计算等企业级技术应用的发展普及,产业互联网实际已经在各行各业展开实践。
报告显示,全国重要行业网站有45.9万,其中在云平台上的重要行业网站有67401个,覆盖单位18363个。目前国内已有14.66%的重要行业网站已经上云,并且主要是医疗与政府行业。
(图|重要行业云平台网站数量占比)
2020年,累计监测发现云平台上中大型单位的网站与Web业务系统数量有6507161个,覆盖单位604614个,主要是阿里云网站和腾讯云网站,分别占比59.52%和27.99%。
根据对云平台网站区域进行分析,发现主要分布在北京、香港、广东等区域。
2 上半年云端威胁态势分析
随着云计算的快速发展,越来越多的企事业单位和业务场景向云平台上迁移,大量的应用系统聚集到云平台上。不少单位疏于运维管理,甚至部分云网站由于没有运维管理人员,逐渐成为僵尸网站。针对2020年云端DDoS攻击态势和云端Web应用面临的威胁进行分析。
- 云端DDoS攻击态势分析
当前,攻击者使用虚假身份开设云帐户,或者利用漏洞攻陷云端系统发起DDoS攻击越来越普遍。今年上半年,来自云端的DDoS攻击源占所有攻击源的14%,占所有流量的22%。
(图|云端 DDoS 占比)
云计算技术的诸多优点使得云服务得以广泛应用,越多来越多的用户将业务迁移至云端,云端的流量也越来越大,但这也被大流量DDoS攻击所利用。从各流量区间分布来看,在大流量攻击中,攻击主力来自云端。
(图|各流量区间分布)
在攻击峰值在100Gbps以上的大型攻击中,来自云端的攻击占比77%。
(图|100Gbps 以上的大型攻击占比)
从上半年各月来看,云端攻击源数量逐月上升,从攻击次数来看,3/4月份为云端DDoS攻击高峰,从攻击峰值来看,5月峰值最高为634.6Gbps。
(图|云端攻击源占比)
(图|云端攻击态势)
从攻击类型来看,云端DDoS主要的攻击类型是SYN Flood,占总攻击次数的37%。从流量占比来看,UDP Flood发起的攻击流量占比最高,占比91%。
(图|云端攻击类型)
2.云端Web应用威胁分析
2020年上半年,主要针对网页篡改、不良信息和僵尸网站等进行监测,累计发现云端Web应用安全事件数量18257起,覆盖单位10324个。
(图|安全事件影响单位数情况)
对云端Web应用存在的安全事件类型进行统计,主要是以僵尸网站为主。
(图|安全事件类型分布)
根据对存在安全事件的云端Web应用IP所在区域进行分析,发现主要分布在北京、浙江、广东等区域。
(图|安全事件 IP 分布)
存在安全事件的云平台网站中,有1033个为重要行业网站。主要受影响的重要行业为医疗,占比43.76%,此外教育和政府行业也有一定的影响。
(图|重要行业云平台网站安全事件数量分布)
报告PDF电子版下载:http://www.lianchuangda.com/uploadfile/2020/10/08/20201008105931jJD9S2.pdf