11月5日，網(wǎng)宿科技發(fā)布《2020上半年中國互聯(lián)網(wǎng)安全報告》（簡稱《報告》）。《報告》顯示，上半年，受新冠肺炎疫情影響，DDoS、Web應(yīng)用攻擊和惡意爬蟲等網(wǎng)絡(luò)攻擊都呈現(xiàn)倍數(shù)激增的態(tài)勢，其中Web應(yīng)用攻擊數(shù)量同比增超8倍，安全形勢嚴峻。

暴力破解成為使用最多的攻擊手段

《報告》指出，黑客產(chǎn)業(yè)鏈具有極高的敏感性，隨著疫情的出現(xiàn)，攻擊流量也迅速跟著產(chǎn)業(yè)形勢轉(zhuǎn)移，由于政務(wù)服務(wù)持續(xù)上云和信息公布在疫情期間的重要性大幅提升，政府機構(gòu)也成為Web應(yīng)用攻擊以及API攻擊的重災(zāi)區(qū)。

根據(jù)網(wǎng)宿平臺構(gòu)建的Web攻擊防護體系，上半年，暴力破解攻擊事件延續(xù)了2019年的勢頭，成為使用次數(shù)最多的攻擊手段，占據(jù)全網(wǎng)Web應(yīng)用攻擊的17.78%。

政府機構(gòu)超過零售行業(yè)成為Web應(yīng)用攻擊的頭號重災(zāi)區(qū)，從攻擊次數(shù)來看，上半年政府機構(gòu)也是唯一在半年內(nèi)遭受Web攻擊超過10億次的行業(yè)，占比26.29%。

上半年，網(wǎng)宿云安全平臺共監(jiān)測并攔截21.2億次針對API業(yè)務(wù)的攻擊，同比增長28.23%。其中，政府機構(gòu)承受的API攻擊超過了六成，達到了60.94%，較去年同期增長14%。政府機構(gòu)及電子商務(wù)包攬了超過85%的API攻擊。

網(wǎng)宿云安全團隊表示，隨著網(wǎng)絡(luò)安全法的實施，政府機構(gòu)對安全也越來越重視，但是政務(wù)上云的速度要快于政府機構(gòu)安全體系的建設(shè)，針對政府機構(gòu)的攻擊在一段時間內(nèi)將會持續(xù)增長，直到安全建設(shè)跟上腳步。

零信任安全成未來趨勢

《報告》稱，與操作系統(tǒng)漏洞相比，應(yīng)用層組件更多的暴露在互聯(lián)網(wǎng)上，能夠直接被遠程攻擊，應(yīng)用層組件高危漏洞成為入侵的重要來源。

網(wǎng)宿云安全團隊指出，當前越來越多的企業(yè)應(yīng)用大數(shù)據(jù)技術(shù)，很多大數(shù)據(jù)組件都提供自動化管理API，可提供文件操作，命令執(zhí)行功能。而企業(yè)在使用的過程中往往會忽視這些功能的安全使用規(guī)范，如隨意的將API開放到公網(wǎng)，使用默認的賬號密碼等，從而造成許多接口因未授權(quán)訪問而被入侵。在對入侵主機進行溯源分析過程中，該團隊發(fā)現(xiàn)多起由于Hadoop、Redis、Spark等組件的管理功能被利用導致的入侵事件。

《報告》指出，從主機安全到網(wǎng)絡(luò)安全，再到云安全，安全的防護邊界在不斷擴張，用原有安全設(shè)備和策略去應(yīng)對新的安全環(huán)境難以跟上發(fā)展的腳步。5G網(wǎng)絡(luò)、邊緣計算、物聯(lián)網(wǎng)的發(fā)展更是加速了傳統(tǒng)安全邊界被打破的速度，軟件定義安全、零信任網(wǎng)絡(luò)將是未來網(wǎng)絡(luò)安全發(fā)展的重要趨勢。

據(jù)了解，零信任的核心思想是在默認情況下不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備和系統(tǒng)，通過對以上都進行識別、訪問控制、跟蹤，實現(xiàn)全面的身份化，創(chuàng)建了一種以身份為中心的全新邊界。