【干货充电站】结合颁布|2020年上半年云安全分析汇报(可下载)
从岁首到一年中最后一个季度,日子总是过得飞快。此前等待已久的幼长假已经宣告实现,沉淀为新一程奔走中的温热影象,各人蓄势待发,纷纷返回各自的工作岗位,为一年最后四分之一的征程而奋力一搏。
假期归来
先来充个电
这份干货请收好
(注:文末可下载)

近日,中国信通院结合js1996官网信息等单元共同颁布了《2020年上半年云安全分析汇报》,该汇报基于互联网、产业互联网及有关领域在上云过程傍边面对的安全态势、风险趋向、应对力量以及监管状态等进行梳理,以期为行业提供阶段性的总结和建议,助力云上各方有战术地成立安全能力,更好应对安全风险。
汇报主题数据统计
1 国内云平台总体资产情况
随着云推算等企业级技术利用的发展遍及,产业互联网现实已经在各行各业发展实际。
汇报显示,全国沉要行业网站有45.9万,其中在云平台上的沉要行业网站有67401个,覆盖单元18363个。目前国内已有14.66%的沉要行业网站已经上云,并且重要是医疗与当局行业。

(图|沉要行业云平台网站数量占比)
2020年,累计监测发现云平台上中大型单元的网站与Web业务系统数量有6507161个,覆盖单元604614个,重要是阿里云网站和腾讯云网站,别离占比59.52%和27.99%。

凭据对云平台网站区域进行分析,发现重要散布在北京、香港、广东等区域。

?
2?上半年云端威胁态势分析
随着云推算的急剧发展,越来越多的企事业单元和业务场景向云平台上迁徙,大量的利用系统荟萃到云平台上。不少单元疏于运维治理,甚至部门云网站由于没有运维治理人员,逐步成为僵尸网站。针对2020年云端DDoS攻击态势和云端Web利用面对的威胁进行分析。
- 云端DDoS攻击态势分析
当前,攻击者使用虚伪身份开设云帐户,或者利用缝隙攻下云端系统提议DDoS攻击越来越普遍。今年上半年,来自云端的DDoS攻击源占所有攻击源的14%,占所有流量的22%。

(图|云端 DDoS 占比)
云推算技术的诸多利益使得云服务得以宽泛利用,越多来越多的用户将业务迁徙至云端,云端的流量也越来越大,但这也被大流量DDoS攻击所利用。从各流量区间散布来看,在大流量攻击中,攻击主力来自云端。

(图|各流量区间散布)
在攻击峰值在100Gbps以上的大型攻击中,来自云端的攻击占比77%。

(图|100Gbps 以上的大型攻击占比)
从上半年各月来看,云端攻击源数量逐月上升,从攻击次数来看,3/4月份为云端DDoS攻击顶峰,从攻击峰致反看,5月峰值最高为634.6Gbps。

(图|云端攻击源占比)

(图|云端攻击态势)
从攻击类型来看,云端DDoS重要的攻击类型是SYN Flood,占总攻击次数的37%。从流量占比来看,UDP Flood提议的攻击流量占比最高,占比91%。

(图|云端攻击类型)
? ? ? ? 2.云端Web利用威胁分析
2020年上半年,重要针对网页篡改、不良信息和僵尸网站等进行监测,累计发现云端Web利用安全事务数量18257起,覆盖单元10324个。

(图|安全事务影响单元数情况)
对云端Web利用存在的安全事务类型进行统计,重要是以僵尸网站为主。

(图|安全事务类型散布)
凭据对存在安全事务的云端Web利用IP地点区域进行分析,发现重要散布在北京、浙江、广东等区域。

(图|安全事务 IP 散布)
存在安全事务的云平台网站中,有1033个为沉要行业网站。重要受影响的沉要行业为医疗,占比43.76%,此表教育和当局行业也有肯定的影响。

(图|沉要行业云平台网站安全事务数量散布)
?
汇报PDF电子版下载:http://www.dbappsecurity.com.cn/uploadfile/2020/10/08/20201008105931jJD9S2.pdf


立即履历恒脑安全智能体 



立即解锁AI安服数字员工 




行业解决规划
技术解决规划









