智研精品報告

中國云受攻擊情況、被利用情況及云網(wǎng)絡(luò)安全發(fā)展態(tài)勢分析[圖]

云安全陽芬 2020-12-14 06:34 來源：智研咨詢

“云安全”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

一、云受攻擊情況分析

2019年我國境內(nèi)88,505個IP地址累計遭受DDoS攻擊228,486次，其中共59,262個IP地址為云IP地址，占比67.0%；我國境內(nèi)云IP地址遭受DDoS攻擊169,120次，占比74.0%。

2019年我國境內(nèi)云IP地址遭受DDoS攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

2019年我國境內(nèi)28,841個IP地址累計被植入91,635個網(wǎng)站后門，其中共24,380個IP地址為云IP地址，占比84.5%；我國境內(nèi)云IP地址被植入79,067個網(wǎng)站后門，占比86.3%，其中部分后門由于未被清理而長期存活。

2019年我國境內(nèi)云IP地址被植入網(wǎng)站后門占比情況

資料來源：CNCERT/CC、智研咨詢整理

智研咨詢發(fā)布的《2021-2027年中國云安全產(chǎn)業(yè)發(fā)展動態(tài)及投資前景預(yù)測報告》數(shù)據(jù)顯示：2019年我國境內(nèi)73,534個IP地址上的1,994,136個網(wǎng)頁被篡改，其中共66,442個IP地址為云IP地址，占比90.4%；境內(nèi)云IP地址上1,752,349個網(wǎng)頁被篡改，占比87.9%。

2019年我國境內(nèi)云IP地址被篡改網(wǎng)頁占比情況

資料來源：CNCERT/CC、智研咨詢整理

二、云被利用情況分析

2019年我國境內(nèi)5,460個IP地址被利用作為控制端對45,727個攻擊目標IP地址進行DDoS攻擊101,189次，其中我國境內(nèi)云IP地址控制端占比41.4%，我國境內(nèi)云IP地址攻擊目標占比86.7%，利用我國境內(nèi)云IP地址進行DDoS攻擊次數(shù)占比86.0%。

2019年利用我國境內(nèi)云IP地址發(fā)起DDoS攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

2019年我國境內(nèi)57,650個IP地址被利用對外植入網(wǎng)站后門110,767個，其中被利用的我國境內(nèi)云IP地址占比6.7%，被我國境內(nèi)云IP地址植入的網(wǎng)站后門占比46.0%，部分IP地址被長期頻繁地用于對外植入和訪問網(wǎng)站后門。

2019年利用我國境內(nèi)云IP地址發(fā)起后門攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

2019年我國境內(nèi)33,381個IP地址被用于承載782,946個放馬網(wǎng)站、承載4,182種惡意代碼，其中承載放馬網(wǎng)站的我國境內(nèi)云IP地址占比28.2%；我國境內(nèi)云IP地址承載的放馬網(wǎng)站占比30.7%；我國境內(nèi)云IP地址承載的惡意代碼占比81.0%。

2019年利用我國境內(nèi)云IP地址實施網(wǎng)站放馬占比情況

資料來源：CNCERT/CC、智研咨詢整理

2019年我國境內(nèi)14,320個IP地址被用作木馬或僵尸網(wǎng)絡(luò)控制端，控制了2,349,893個肉雞IP地址，其中被我國境內(nèi)云IP地址控制的肉雞IP地址占比89.3%，我國境內(nèi)云IP地址控制端占比36.6%，部分控制端IP地址控制大量肉雞且長期存活。

2019年利用我國境內(nèi)云IP地址實施木馬或僵尸網(wǎng)絡(luò)控制占比情況

資料來源：CNCERT/CC、智研咨詢整理

三、云網(wǎng)絡(luò)安全態(tài)勢分析

從受攻擊情況來看，雖然云平臺已成為攻擊的重災(zāi)區(qū)，但大部分云的受攻擊情況均優(yōu)于我國境內(nèi)平均水平，或得益于云服務(wù)商提供的基礎(chǔ)安全防護策略。從受利用情況來看，大部分云的受利用情況均差于我國境內(nèi)平均水平，這說明越來越多的黑客傾向于利用云主機進行網(wǎng)絡(luò)攻擊。

從總體情況來看，云網(wǎng)絡(luò)安全態(tài)勢不容樂觀，云服務(wù)商和云用戶均應(yīng)加大對網(wǎng)絡(luò)安全的重視和投入，除了做好基礎(chǔ)防護策略（如及時更新軟硬件漏洞、避免使用弱口令、關(guān)閉不必要服務(wù)等常規(guī)防護措施等），還應(yīng)通過分工協(xié)作構(gòu)建網(wǎng)絡(luò)安全縱深檢測防御體系，既要能夠及時檢測和處置針對云的網(wǎng)絡(luò)攻擊事件，又要能夠及時檢測和處置利用云發(fā)起網(wǎng)絡(luò)攻擊事件。

本文采編：CY329

文章轉(zhuǎn)載、引用說明：

智研咨詢推崇信息資源共享，歡迎各大媒體和行研機構(gòu)轉(zhuǎn)載引用。但請遵守如下規(guī)則：

1.可全文轉(zhuǎn)載，但不得惡意鏡像。轉(zhuǎn)載需注明來源（智研咨詢）。

2.轉(zhuǎn)載文章內(nèi)容時不得進行刪減或修改。圖表和數(shù)據(jù)可以引用，但不能去除水印和數(shù)據(jù)來源。

如有違反以上規(guī)則，我們將保留追究法律責任的權(quán)力。

版權(quán)提示：

智研咨詢倡導(dǎo)尊重與保護知識產(chǎn)權(quán)，對有明確來源的內(nèi)容注明出處。如發(fā)現(xiàn)本站文章存在版權(quán)、稿酬或其它問題，煩請聯(lián)系我們，我們將及時與您溝通處理。聯(lián)系方式：gaojian@chyxx.com、010-60343812。

云安全