互聯(lián)網(wǎng)與信息技術(shù)的迅速興起與發(fā)展，極大地促進了經(jīng)濟社會的繁榮進步，但同時也帶來新的安全風險和挑戰(zhàn)。6月17日，網(wǎng)宿科技與數(shù)世咨詢聯(lián)合發(fā)布《2020年中國互聯(lián)網(wǎng)安全報告》（以下簡稱《報告》），從攻擊量、攻擊方式、攻擊來源、行業(yè)分布等維度對各類攻擊進行詳細解讀，涵蓋DDoS攻擊、Web應(yīng)用攻擊、惡意爬蟲攻擊、API攻擊和企業(yè)主機安全等方面。同時也對互聯(lián)網(wǎng)安全領(lǐng)域作了趨勢展望及建議。

《報告》顯示，從全年數(shù)據(jù)來看，2020年爆發(fā)的新冠疫情對于網(wǎng)絡(luò)攻擊的走勢產(chǎn)生了明顯影響，相關(guān)數(shù)據(jù)與疫情發(fā)展情況相匹配，各行業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域中也呈現(xiàn)出不同特點。零售和游戲行業(yè)依然是DDoS攻擊重災(zāi)區(qū)，遭受攻擊事件的數(shù)量和攻擊峰值均位于前三。疫情推動了網(wǎng)課模式的發(fā)展，在線教育行業(yè)迎來爆發(fā)式增長的同時，也招致黑產(chǎn)關(guān)注，成為遭受攻擊峰值第三高行業(yè)。與物聯(lián)網(wǎng)和智能設(shè)備相關(guān)的SSDP協(xié)議成為攻擊者發(fā)起DDoS反射放大攻擊最常用的協(xié)議。

“比如游戲行業(yè)，一方面業(yè)內(nèi)競爭十分激烈，另一方面一旦受到攻擊將影響用戶體驗，致使企業(yè)不斷的換防護廠商，帶來一定成本。”網(wǎng)宿科技網(wǎng)絡(luò)性能及安全事業(yè)部副總經(jīng)理馬濤說。

值得注意的是，2020年Web應(yīng)用攻擊數(shù)量暴增。根據(jù)網(wǎng)宿安全平臺的監(jiān)測，達95.24億次，是2019年的7.4倍。其中上半年的攻擊量為2019年同期的9倍之多。

《報告》顯示，2020年，惡意爬蟲攻擊有所上升。攻擊源分布來看，惡意爬蟲流量90%來自境內(nèi)，來自海外的攻擊同比減少。電子制造與軟件信息服務(wù)行業(yè)遭到最多惡意爬蟲攻擊，其次是影視傳媒資訊、電子商務(wù)、游戲行業(yè)。據(jù)統(tǒng)計，針對API業(yè)務(wù)，惡意爬蟲是API攻擊中最主要的攻擊方式，占攻擊總量的76.39%，與2019年的77.85%基本持平；其次是非法請求、SQL注入、暴力破解，其中SQL注入的占比相比2019年增長明顯，而暴力破解則有所下降。過半的API攻擊集中在政府機構(gòu)和電子商務(wù)行業(yè)，占比分別為32.79%和21.16%。

企業(yè)主機開放端口中，22端口、3389端口等管理端口是黑客最主要的攻擊目標，集中了46%的攻擊量。高危漏洞攻擊越來越趨向于利用簡單漏洞，未授權(quán)訪問、遠程代碼執(zhí)行類漏洞的自動化程度、工具集成程度越來越高。《報告》也指出了企業(yè)用戶普遍存在安全加固意識薄弱的現(xiàn)實。

受疫情影響，未來一段時間內(nèi)，新的企業(yè)協(xié)作模式，如異地團隊協(xié)作、外部合作伙伴協(xié)作等遠程辦公將日益普及。然而，對于大部分企業(yè)而言，以虛擬專用網(wǎng)絡(luò)為代表的傳統(tǒng)遠程辦公工具在解決企業(yè)員工辦公需求的同時，也暴露出大量效率和安全問題。虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)在公網(wǎng)暴露端口，本身就容易成為攻擊目標，容易被攻擊者使用DDoS等方式使其變?yōu)椴豢捎?。同時，近年來不斷有廠商的虛擬專用網(wǎng)絡(luò)系統(tǒng)被曝存在漏洞，也對此類系統(tǒng)的使用和運維帶來了非常大的風險。越來越多的企業(yè)意識到，保證自身業(yè)務(wù)的順利進行需要更加安全、高效的綜合解決方案。

網(wǎng)絡(luò)威脅與攻擊始終在不斷變化，各個階段體現(xiàn)出新的特征?！秷蟾妗穼ξ磥淼木W(wǎng)絡(luò)安全作了趨勢判斷。一是云安全綜合解決方案成為企業(yè)的剛需。攻擊方式逐漸出現(xiàn)融合式趨勢，企業(yè)面臨的威脅將更多來自綜合類的攻擊手段，通過多種攻擊方式，達到使被攻擊對象服務(wù)下線或者竊取敏感數(shù)據(jù)等目的。因此，企業(yè)的需求也從單一的抗D、WAF等需求逐漸發(fā)展為綜合性的，云安全解決方案，這樣更便于企業(yè)對云安全產(chǎn)品和服務(wù)的使用及運維。二是SASE成為明顯的趨勢，且逐漸落地。SASE集中了SD-WAN、零信任、安全網(wǎng)關(guān)等各類網(wǎng)絡(luò)及安全方案于一體，能夠為遠程訪問、移動辦公等場景提供可靠、安全的連接，從而保障該場景下員工能夠正常訪問公司的辦公資源并且保證整個內(nèi)網(wǎng)的安全。

當前，維護網(wǎng)絡(luò)安全既是順應(yīng)信息時代發(fā)展潮流的必然選擇，也是應(yīng)對網(wǎng)絡(luò)空間風險挑戰(zhàn)的迫切要求。一方面要充分發(fā)揮政府、企業(yè)、科研院所、行業(yè)組織等各方作用，建立國家級、省級的網(wǎng)絡(luò)安全應(yīng)急協(xié)作體系；另一方面，還要面向行業(yè)建立針對網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊活動等威脅聯(lián)防工作機制和平臺，形成國家、?。ㄊ小^(qū)）、行業(yè)有機聯(lián)合的縱深防御體系。