通信世界网消息(CWW)2020年,一场突如其来的新冠肺炎疫情从年初穿越到年底,给人们出行带来极大的不便,也加快了全社会数字化、网络化进程。伴随着办公、教育、购物、娱乐等越来越多领域从线下走到线上,网络安全也出现了新形势,面临着新挑战。
为全面了解网络安全现状和走势,网宿科技与数世咨询联合发布了《2020年中国互联网安全报告》(以下简称《报告》),从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读。《报告》指出,从全年数据看,2020年爆发的新冠肺炎疫情对网络攻击走势产生了明显影响,相关数据变化趋势与疫情发展情况相吻合。
《报告》还预测了两大趋势:第一,云安全综合解决方案成为企业刚需;第二,SASE(安全访问服务边缘)成为明显趋势,且正在逐渐落地。
疫情影响明显,部分攻击爆发式增长
这份《报告》调查的安全攻击类型涵盖DDoS攻击、Web应用攻击、恶意爬虫攻击、API攻击、企业主机安全等。
在DDoS攻击方面,网宿安全平台监测并拦截的DDoS攻击事件同比增长78.79%,相比2019年的25.76%提升了约53个百分点,增速明显上扬,但攻击规模有所下降,全年攻击走势与疫情发展态势匹配。
从行业发布看,视频及娱乐、零售和游戏依然是DDoS攻击重灾区,遭受攻击事件的数量和峰值均位于前三。由于疫情推动,在线教育行业迎来爆发式增长,同时也招致黑产关注,成为遭受攻击峰值第三高行业。此外,黑客最常利用物联网设备发起DDoS放大反射攻击,攻击者只需少量带宽就可以对攻击目标产生上百倍甚至数万倍的巨大流量。
“比如游戏行业,一方面业内竞争十分激烈,另一方面一旦受到攻击将影响用户体验,致使企业不断更换防护厂商,带来一定成本。”网宿科技网络性能及安全事业部副总经理马涛说。
在Web攻击方面,2020年网宿安全平台共检测并拦截Web应用攻击95.24亿次,是2019年的7.4倍,攻击量呈现爆发式增长态势,其中上半年攻击量更是多达2019年同期的9倍。
分析爆发式增长的原因,马涛分析,疫情期间很多活动从线下转到线上,并催生出很多新业态,如社区买菜等,这些新业务成为攻击者新的目标对象。“攻击量变化态势与社会生产生活的恢复出现一定吻合,2020年3月疫情初步得到控制后攻击量也骤然暴涨。”
从行业分布看,Web应用攻击普遍存在于各个行业,如政府、零售、电子制造与软件信息服务等,并且各行业分布较为均衡。
在恶意爬虫攻击方面,根据《报告》,2020年恶意爬虫攻击有所上升,这一年网宿安全平台共监测并拦截了358.54亿次爬虫攻击请求,平均每秒1133.81次,是2019年的3倍,呈翻倍增长态势。
《报告》指出,恶意爬虫流量90%来自境内,来自海外的攻击同比减少,这与新冠疫情、国际关系变化、信息管制更为严格导致代购、海淘等行业受到巨大冲击有关系。从行业分布看,电子制造与软件信息服务行业遭到最多恶意爬虫攻击,其次是影视传媒资讯、电子商务、游戏行业。
在互联网、大数据浪潮下,API应用已经十分广泛。开放式的API作为数据传输流转通道虽然为互联网产品发展提供了便利,但也容易被攻击。根据《报告》,2020年网宿安全平台共监测并拦截47.32亿次针对API业务的攻击,同比增长56.03%,攻击量的大幅增长显示了API业务面临着严峻安全形势。
从分布领域看,政府机构依然承受了最多的API攻击,占比达32.79%,电子商务排名第二,其次是零售业与金融业。
在企业主机开放端口中,22端口、3389端口等管理端口是黑客最主要的攻击目标,集中了46%的攻击量。高危漏洞攻击越来越趋向于利用简单漏洞,未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度越来越高。《报告》也指出了企业用户普遍存在安全加固意识薄弱的现实。
值得注意的是,企业网络的安全加固意识仍然很薄弱。网宿安全平台对主机安全基线的核心配置项进行抽样检测分析后发现,用户几乎没有修改操作系统默认的安全配置,合规项与不合规项的分布几乎与操作系统默认配置相同。
两大趋势影响行业未来
“道高一尺,魔高一丈”,网络安全的威胁和攻击始终在变化之中,随着技术的发展而扩展到新的领域,出现新的特征。因此,充分把握和预判未来网络安全发展趋势,才能在面对网络安全挑战时有备无患,从容应对。
《报告》对未来网络安全做出了两大趋势判断:第一,云安全综合解决方案成为企业的刚需;第二,SASE(安全访问服务边缘)成为明显趋势,且正在逐渐落地。
第一,云安全综合解决方案成为企业的刚需。
当前攻击方式逐渐出现融合式趋势,企业面临的威胁不会是单一的DDoS攻击或者Web应用攻击,而更多是综合类的攻击手段,通过多种攻击方式,达到使被攻击对象服务下线或者窃取敏感数据等目的。同时,随着云原生架构的发展,越来越多的企业采用云原生的服务来构建业务,以提升自身业务的敏捷性,云原生在为企业业务带来便利的同时也因与了一些新的风险。
面对这样的攻击趋势和业务发展趋势,企业的需求也从单一的抗D、WAF等需求逐渐发展为综合性云安全解决方案,这样更便于企业对云安全产品和服务的使用及运维。
网宿科技的安全加速解决方案在为企业提供DDoS防护、Web应用攻击防护、恶意爬虫防护等云安全服务的同时,还可以提供全网加速功能,最大限度为企业提供可用性保证。
第二,SASE成为明显的趋势,且逐渐落地。
受疫情影响,未来一段时间内,新的企业协作模式,如异地团队协作、外部合作伙伴协作等远程办公将日益普及。然而,对于大部分企业而言,以VPN为代表的传统远程办公工具在解决企业员工办公需求的同时,也暴露出大量效率和安全问题。VPN网关在公网暴露端口,本身就容易成为攻击目标,容易被攻击者使用DDoS等方式使其变为不可用。同时,近年来不断有厂商的VPN系统被曝存在漏洞,也对此类系统的使用和运维带来了非常大的风险。越来越多的企业意识到,保证自身业务顺利进行需要更加安全、高效的综合解决方案。
Gartner提出的SASE正是应对这一场景需求的理想模型。SASE集中了SD-WAN、零信任、安全网关等各类网络及安全方案于一体,能够为远程访问、移动办公等场景提供可靠、安全的连接,从而保障该场景下员工能够正常访问公司的办公资源并且保证整个内网的安全。
马涛介绍,网宿科技作为全球第二大CDN厂商在SASE方面有着天然优势。当前,基于已有的SD-WAN产品和资源,网宿科技推出了基于零信任理念的SecureLink产品,在保证企业的分支访问、远程办公等场景需求外,通过在端侧和边缘节点构建身份管理、访问管理、IPS、DLP等功能为企业提供安全高效的远程访问解决方案。