云技术导读:近日,国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示,
近年来,云作为互联网基础设施在我国迅速发展,越来越多的业务场景逐步向云端迁移。在当前云服务使用过程中,云服务商和云用户对云的安全性(即避免危害云的网络攻击)和可控性(即避免利用云发起网络攻击)关注较少。
CNCERT/CC从安全性和可控性两个方面对我国20家主流云服务提供商的境 内云网络安全事件进行跟踪监测,并对其网络安全态势进行综合评估,帮助云服务商和云用户及时掌握当前的云网络安全状态。
根据CNCERT/CC监测数据,2018年11-12月,在安全性方面,虽然境内云IP地址感染木马或僵尸网络的概率较低,但是由于云上承载的服务越来越多、越来越重要,在其他攻击方面境内云则成为攻击的重灾区;在可控性方面,由于云服务获得的便捷性和低成本,越来越多的黑客倾向于利用云主机进行网络攻击。因此,云服务商和云用户应加大对网络安全的重视和投入,分工协作构建网络安全纵深检测防御体系,保障云的安全性和可控性,共同维护网络空间安全。
本报告监测的我国20家主流云服务商包括:阿里云、中国电信云、腾讯云、中国联通云、世纪互联、亚马逊云、微软云、华为云、美团云、网宿科技、蓝汛、UCloud、网易云、京东云、百度云、中国移动云、金山云、奇虎360、首都在线、鹏博士。
本报告所统计的我国20家主流云服务商的境内云共使用IP地址2600余万个, 占境内全部IP地址的7.7%。
新华社广州7月17日电(记者余俊杰)国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。
据报告统计,在各类型网络安全事件中,云平台上的分布式拒绝服务攻击(DDoS攻击)次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。
据介绍,2018年,国家互联网应急中心共协调处置网络安全事件10.6万起,其中网页仿冒事件最多,接下来依次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等。去年全年国家互联网应急中心成功切断了黑客对境内约390万台感染主机的控制。
报告显示,由于党政机关和重要行业加强了网络安全防护措施,去年针对这些机构的网络安全事件大幅减少,遭植入后门的政府网站数量平均减少了46.5%。
报告还指出,随着移动互联网技术的快速发展和应用普及,2018年通过移动应用实施网络诈骗的事件较为突出,如大量虚假的“贷款App”被诈骗分子用于骗取用户隐私信息和钱财。另外还有大量仿冒App采用“蹭热度”等方式传播和诱导用户下载安装,带来用户个人隐私信息泄露和恶意扣费等危害。
报告同时提醒,随着我国5G、IPv6、物联网等试用工作逐步推进,新技术、新应用带来的安全问题需要提早加以关注和防范。
《2018年中国互联网网络安全报告》下载:
请关注<云技术>公众号,后台回复:2019208