3499cc拉斯维加斯(china)官方认证网址-Home Page

数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2020 > 正文

【干货充电站】联合发布|2020年上半年云安全分析报告(可下载)

阅读量:

从年初到一年中最后一个季度,日子总是过得飞快。此前期待已久的小长假已经宣告结束,沉淀为新一程奔波中的温热记忆,大家蓄势待发,纷纷返回各自的工作岗位,为一年最后四分之一的征程而奋力一搏。

假期归来

先来充个电

这份干货请收好

(注:文末可下载)

近日,中国信通院联合3499cc拉斯维加斯等单位共同发布了《2020年上半年云安全分析报告》,该报告基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略地建立安全能力,更好应对安全风险。

 

报告核心数据统计

1 国内云平台总体资产情况

随着云计算等企业级技术应用的发展普及,产业互联网实际已经在各行各业展开实践。

报告显示,全国重要行业网站有45.9万,其中在云平台上的重要行业网站有67401个,覆盖单位18363个。目前国内已有14.66%的重要行业网站已经上云,并且主要是医疗与政府行业。

(图|重要行业云平台网站数量占比)

2020年,累计监测发现云平台上中大型单位的网站与Web业务系统数量有6507161个,覆盖单位604614个,主要是阿里云网站和腾讯云网站,分别占比59.52%和27.99%。

根据对云平台网站区域进行分析,发现主要分布在北京、香港、广东等区域。

 

2 上半年云端威胁态势分析

随着云计算的快速发展,越来越多的企事业单位和业务场景向云平台上迁移,大量的应用系统聚集到云平台上。不少单位疏于运维管理,甚至部分云网站由于没有运维管理人员,逐渐成为僵尸网站。针对2020年云端DDoS攻击态势和云端Web应用面临的威胁进行分析。

  1. 云端DDoS攻击态势分析

当前,攻击者使用虚假身份开设云帐户,或者利用漏洞攻陷云端系统发起DDoS攻击越来越普遍。今年上半年,来自云端的DDoS攻击源占所有攻击源的14%,占所有流量的22%。

(图|云端 DDoS 占比)

云计算技术的诸多优点使得云服务得以广泛应用,越多来越多的用户将业务迁移至云端,云端的流量也越来越大,但这也被大流量DDoS攻击所利用。从各流量区间分布来看,在大流量攻击中,攻击主力来自云端。

(图|各流量区间分布)

在攻击峰值在100Gbps以上的大型攻击中,来自云端的攻击占比77%。

(图|100Gbps 以上的大型攻击占比)

从上半年各月来看,云端攻击源数量逐月上升,从攻击次数来看,3/4月份为云端DDoS攻击高峰,从攻击峰值来看,5月峰值最高为634.6Gbps。

(图|云端攻击源占比)

(图|云端攻击态势)

从攻击类型来看,云端DDoS主要的攻击类型是SYN Flood,占总攻击次数的37%。从流量占比来看,UDP Flood发起的攻击流量占比最高,占比91%。

(图|云端攻击类型)

        2.云端Web应用威胁分析

2020年上半年,主要针对网页篡改、不良信息和僵尸网站等进行监测,累计发现云端Web应用安全事件数量18257起,覆盖单位10324个。

(图|安全事件影响单位数情况)

对云端Web应用存在的安全事件类型进行统计,主要是以僵尸网站为主。

(图|安全事件类型分布)

根据对存在安全事件的云端Web应用IP所在区域进行分析,发现主要分布在北京、浙江、广东等区域。

(图|安全事件 IP 分布)

存在安全事件的云平台网站中,有1033个为重要行业网站。主要受影响的重要行业为医疗,占比43.76%,此外教育和政府行业也有一定的影响。

(图|重要行业云平台网站安全事件数量分布)

 

报告PDF电子版下载:http://www.dbappsecurity.com.cn/uploadfile/2020/10/08/20201008105931jJD9S2.pdf

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
3499cc拉斯维加斯联系方式