中国云受攻击情况、被利用情况及云网络安全发展态势分析[图]

    “云安全”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

    一、云受攻击情况分析

    2019年我国境内88,505个IP地址累计遭受DDoS攻击228,486次，其中共59,262个IP地址为云IP地址，占比67.0%；我国境内云IP地址遭受DDoS攻击169,120次，占比74.0%。

2019年我国境内云IP地址遭受DDoS攻击占比情况

资料来源：CNCERT/CC、智研咨询整理

    2019年我国境内28,841个IP地址累计被植入91,635个网站后门，其中共24,380个IP地址为云IP地址，占比84.5%；我国境内云IP地址被植入79,067个网站后门，占比86.3%，其中部分后门由于未被清理而长期存活。

2019年我国境内云IP地址被植入网站后门占比情况

资料来源：CNCERT/CC、智研咨询整理

    智研咨询发布的《2021-2027年中国云安全产业发展动态及投资前景预测报告》数据显示：2019年我国境内73,534个IP地址上的1,994,136个网页被篡改，其中共66,442个IP地址为云IP地址，占比90.4%；境内云IP地址上1,752,349个网页被篡改，占比87.9%。

2019年我国境内云IP地址被篡改网页占比情况

资料来源：CNCERT/CC、智研咨询整理

    二、云被利用情况分析

    2019年我国境内5,460个IP地址被利用作为控制端对45,727个攻击目标IP地址进行DDoS攻击101,189次，其中我国境内云IP地址控制端占比41.4%，我国境内云IP地址攻击目标占比86.7%，利用我国境内云IP地址进行DDoS攻击次数占比86.0%。

2019年利用我国境内云IP地址发起DDoS攻击占比情况

资料来源：CNCERT/CC、智研咨询整理

    2019年我国境内57,650个IP地址被利用对外植入网站后门110,767个，其中被利用的我国境内云IP地址占比6.7%，被我国境内云IP地址植入的网站后门占比46.0%，部分IP地址被长期频繁地用于对外植入和访问网站后门。

2019年利用我国境内云IP地址发起后门攻击占比情况

资料来源：CNCERT/CC、智研咨询整理

    2019年我国境内33,381个IP地址被用于承载782,946个放马网站、承载4,182种恶意代码，其中承载放马网站的我国境内云IP地址占比28.2%；我国境内云IP地址承载的放马网站占比30.7%；我国境内云IP地址承载的恶意代码占比81.0%。

2019年利用我国境内云IP地址实施网站放马占比情况

资料来源：CNCERT/CC、智研咨询整理

    2019年我国境内14,320个IP地址被用作木马或僵尸网络控制端，控制了2,349,893个肉鸡IP地址，其中被我国境内云IP地址控制的肉鸡IP地址占比89.3%，我国境内云IP地址控制端占比36.6%，部分控制端IP地址控制大量肉鸡且长期存活。

2019年利用我国境内云IP地址实施木马或僵尸网络控制占比情况

资料来源：CNCERT/CC、智研咨询整理

    三、云网络安全态势分析

    从受攻击情况来看，虽然云平台已成为攻击的重灾区，但大部分云的受攻击情况均优于我国境内平均水平，或得益于云服务商提供的基础安全防护策略。从受利用情况来看，大部分云的受利用情况均差于我国境内平均水平，这说明越来越多的黑客倾向于利用云主机进行网络攻击。

    从总体情况来看，云网络安全态势不容乐观，云服务商和云用户均应加大对网络安全的重视和投入，除了做好基础防护策略（如及时更新软硬件漏洞、避免使用弱口令、关闭不必要服务等常规防护措施等），还应通过分工协作构建网络安全纵深检测防御体系，既要能够及时检测和处置针对云的网络攻击事件，又要能够及时检测和处置利用云发起网络攻击事件。