本報記者 謝嵐

    互聯網與信息技術的迅速興起與發展，極大地促進了經濟社會的繁榮進步，但同時也帶來新的安全風險和挑戰。6月17日，網宿科技與數世咨詢聯合發布《2020年中國互聯網安全報告》（以下簡稱《報告》），從攻擊量、攻擊方式、攻擊來源、行業分布等維度對各類攻擊進行詳細解讀，涵蓋DDoS攻擊、Web應用攻擊、惡意爬蟲攻擊、API攻擊和企業主機安全等方面，同時也對互聯網安全領域作了趨勢展望及建議。

    《報告》顯示，從全年數據來看，2020年暴發的新冠疫情對于網絡攻擊的走勢產生了明顯影響，相關數據與疫情發展情況相匹配，各行業在互聯網安全領域中也呈現出不同特點。零售和游戲行業依然是DDoS攻擊重災區，遭受攻擊事件的數量和攻擊峰值均位于前三。疫情推動了網課模式的發展，在線教育行業迎來爆發式增長的同時，也招致黑產關注，成為遭受攻擊峰值第三高行業。與物聯網和智能設備相關的SSDP協議成為攻擊者發起DDoS反射放大攻擊最常用的協議。

    “比如游戲行業，一方面業內競爭十分激烈，另一方面一旦受到攻擊將影響用戶體驗，致使企業不斷的換防護廠商，帶來一定成本。”網宿科技網絡性能及安全事業部副總經理馬濤說。

    值得注意的是，2020年Web應用攻擊數量暴增。根據網宿安全平臺的監測，達95.24億次，是2019年的7.4倍。其中上半年的攻擊量為2019年同期的9倍之多。

    《報告》顯示，2020年，惡意爬蟲攻擊有所上升。攻擊源分布來看，惡意爬蟲流量90%來自境內，來自海外的攻擊同比減少。電子制造與軟件信息服務行業遭到最多惡意爬蟲攻擊，其次是影視傳媒資訊、電子商務、游戲行業。據統計，針對API業務，惡意爬蟲是API攻擊中最主要的攻擊方式，占攻擊總量的76.39%，與2019年的77.85%基本持平；其次是非法請求、SQL注入、暴力破解，其中SQL注入的占比相比2019年增長明顯，而暴力破解則有所下降。過半的API攻擊集中在政府機構和電子商務行業，占比分別為32.79%和21.16%。

    企業主機開放端口中，22端口、3389端口等管理端口是黑客最主要的攻擊目標，集中了46%的攻擊量。高危漏洞攻擊越來越趨向于利用簡單漏洞，未授權訪問、遠程代碼執行類漏洞的自動化程度、工具集成程度越來越高。《報告》也指出了企業用戶普遍存在安全加固意識薄弱的現實。

    受疫情影響，未來一段時間內，新的企業協作模式，如異地團隊協作、外部合作伙伴協作等遠程辦公將日益普及。然而，對于大部分企業而言，以VPN為代表的傳統遠程辦公工具在解決企業員工辦公需求的同時，也暴露出大量效率和安全問題。VPN網關在公網暴露端口，本身就容易成為攻擊目標，容易被攻擊者使用DDoS等方式使其變為不可用。同時，近年來不斷有廠商的VPN系統被曝存在漏洞，也對此類系統的使用和運維帶來了非常大的風險。越來越多的企業意識到，保證自身業務的順利進行需要更加安全、高效的綜合解決方案。

    網絡威脅與攻擊始終在不斷變化，各個階段體現出新的特征。《報告》對未來的網絡安全作了趨勢判斷。一是云安全綜合解決方案成為企業的剛需。攻擊方式逐漸出現融合式趨勢，企業面臨的威脅將更多來自綜合類的攻擊手段，通過多種攻擊方式，達到使被攻擊對象服務下線或者竊取敏感數據等目的。因此，企業的需求也從單一的抗D、WAF等需求逐漸發展為綜合性的，云安全解決方案，這樣更便于企業對云安全產品和服務的使用及運維。二是SASE成為明顯的趨勢，且逐漸落地。SASE集中了SD-WAN、零信任、安全網關等各類網絡及安全方案于一體，能夠為遠程訪問、移動辦公等場景提供可靠、安全的連接，從而保障該場景下員工能夠正常訪問公司的辦公資源并且保證整個內網的安全。

    當前，維護網絡安全既是順應信息時代發展潮流的必然選擇，也是應對網絡空間風險挑戰的迫切要求。一方面要充分發揮政府、企業、科研院所、行業組織等各方作用，建立國家級、省級的網絡安全應急協作體系；另一方面，還要面向行業建立針對網絡安全漏洞、網絡病毒、網絡攻擊活動等威脅聯防工作機制和平臺，形成國家、省（市、區）、行業有機聯合的縱深防御體系。

（編輯 張偉）