5G、大數(shù)據(jù)、人工智能等技術的廣泛應用加快了數(shù)字經(jīng)濟的發(fā)展進程，而隨著數(shù)字技術與各行各業(yè)的廣泛融合，網(wǎng)絡安全防護形勢也變得日益嚴峻。知己知彼百戰(zhàn)不殆，要打造安全可靠的網(wǎng)絡環(huán)境，首先需要清晰洞察網(wǎng)絡安全環(huán)境和現(xiàn)狀。

為全面了解網(wǎng)絡安全現(xiàn)狀和走勢，網(wǎng)宿科技近日發(fā)布了《2021上半年中國互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》)，基于網(wǎng)宿安全平臺在2021上半年監(jiān)測到的網(wǎng)絡攻擊行為與事件，從攻擊量、攻擊方式、攻擊來源、行業(yè)分布等維度對各類攻擊進行詳細解讀，這也是網(wǎng)宿科技連續(xù)第六年發(fā)布《中國互聯(lián)網(wǎng)安全報告》。

《報告》發(fā)現(xiàn)，Web攻擊、惡意爬蟲攻擊量連年翻倍增長，Web攻擊、API攻擊手段趨向多樣化、分散化;展望未來，《報告》預測，SASE需求將持續(xù)上升，下一代安全模型將加速落地。

現(xiàn)狀：攻擊次數(shù)翻倍，手段分散多樣

根據(jù)《報告》，2021年上半年我國網(wǎng)絡安全呈現(xiàn)出如下幾個特點。

第一，Web攻擊、惡意爬蟲攻擊量連年翻倍增長。2021年上半年，網(wǎng)宿安全平臺共監(jiān)測并攔截Web應用攻擊101.13億次、惡意爬蟲攻擊341.47億次，分別是2020年同期的2.4倍、3.3倍，2019年同期的21.7倍、6.3倍。在網(wǎng)宿科技網(wǎng)絡性能及安全事業(yè)部副總經(jīng)理馬濤看來，這顯示出應用層攻擊和針對客戶業(yè)務本身的攻擊呈現(xiàn)愈演愈烈的態(tài)勢。

第二，Web攻擊、API攻擊手段趨向多樣化、分散化。從攻擊手段看，針對Web攻擊的方式與此前相比趨于分散化，攻擊者會嘗試更多手段，并會及時調(diào)整攻擊策略。“這就要求我們在防護的時候首先具備針對個人攻擊手段的防護能力，其次要及時響應，能夠根據(jù)攻擊情況靈活應對，調(diào)整策略。”馬濤認為。從攻擊方式看，攻擊者使用惡意爬蟲較多，同時因為AI的大量使用，攻擊者能夠盡量模擬正常請求，這就對檢測能力提出更高要求。

第三，搶票類爬蟲死灰復燃。受新冠疫情爆發(fā)的影響，針對交通運輸業(yè)的惡意爬蟲攻擊量排位由2019年的第二(29.25%)驟降至2020年上半年的第九(2.08%)。今年上半年，交通運輸業(yè)攻擊量重新回到前三位(12.67%)，體現(xiàn)出交通運輸業(yè)已從疫情的負面影響中逐漸恢復，從而引發(fā)搶票類爬蟲攻擊死灰復燃。

第四，軟件信息服務業(yè)、金融業(yè)成為API攻擊重災區(qū)。2021年上半年，軟件信息服務行業(yè)成為受API攻擊最多的行業(yè)，攻擊量占整體比重的41.62%;金融行業(yè)占28.41%，排在第二位;兩個行業(yè)占比之和達到近7成，顯示了其異常嚴峻的攻擊形勢。馬濤分析，這兩個行業(yè)受攻擊嚴重，主要是因為大量使用API構(gòu)建業(yè)務系統(tǒng)，面臨很多基于API發(fā)起的攻擊。

第五，DDoS攻擊增長態(tài)勢趨緩。并非所有的網(wǎng)絡安全問題都愈演愈烈，2021年上半年，網(wǎng)宿安全平臺所監(jiān)測到的DDoS攻擊事件數(shù)量與去年同期相比略微下降1.63%;上半年DDoS攻擊峰值出現(xiàn)在6月，達到774.58Gbps，比2020上半年峰值的611.73Gpbs高出26.62%，低于2019上半年的982.47Gpbs。

《報告》還指出了如下安全現(xiàn)狀：主機安全威脅隱匿度提升，針對主機的攻擊者大量使用隱藏進程、偽造進程名、偽裝惡意定時任務、Rootkit等技術，規(guī)避安全軟件的檢測規(guī)則，識別此類異常行為要求更強大的主機入侵檢測能力支撐;公網(wǎng)開放端口數(shù)量大幅下降，這主要得益于常態(tài)化的網(wǎng)絡攻防演練，企業(yè)對端口的管理規(guī)范度顯著提升;55.73%的企業(yè)主機已應用容器技術，與去年年底相比上升15.46%，可以預見未來容器安全的需求將越來越大。

未來：新技術成“雙刃劍”，趨利避害是關鍵

在數(shù)字技術發(fā)展的同時，網(wǎng)絡攻擊手段也不斷升級，網(wǎng)絡安全新挑戰(zhàn)將層出不窮，為了有效應對未來的網(wǎng)絡安全威脅，我們不僅需要了解現(xiàn)在，還需要預判未來，以未雨綢繆，防患未然。《報告》中，網(wǎng)宿科技對網(wǎng)絡安全發(fā)展趨勢進行了預測。

趨勢一：很多攻擊直接針對客戶業(yè)務發(fā)起，一旦攻擊成功，就會造成客戶數(shù)據(jù)泄露，比如爬蟲量較大時客戶服務器可能負荷過重，造成業(yè)務中斷。

趨勢二：企業(yè)以云原生架構(gòu)來構(gòu)建業(yè)務，帶來新的安全風險，如容器逃逸風險、鏡像安全風險等，如何保障使用安全、不被植入惡意軟件，對安全廠商的安全防護能力是新的挑戰(zhàn)。

趨勢三：攻擊手段自動化程度提升、隱蔽性增強。攻擊者用AI模擬人行為繞過常規(guī)安全規(guī)則匹配的手段屢見不鮮，入侵檢測和防護的難度水漲船高。

綜上，新技術猶如一把“雙刃劍”，在帶來更加精彩應用、更加便捷體驗的同時，也給網(wǎng)絡安全打開了方便之門，如何趨利避害為我所用，是未來應對網(wǎng)絡安全需要考慮的問題。

馬濤介紹，網(wǎng)宿科技以綜合性、縱深化防線應對業(yè)務安全威脅升級，在邊緣層面構(gòu)建Web、DDos、惡意爬蟲、API等的安全防護，一旦客戶服務器被掃描就跳到主機上，在主機層面也有相關組件，幫助做相應檢測，發(fā)出告警，及時響應，同時能夠進行攻擊回溯，形成終身防御體系。

此外，隨著客戶IT架構(gòu)的改變，SASE漸成趨勢，目前業(yè)界已形成可以落地的方案。馬濤表示，作為云分發(fā)及邊緣計算公司，網(wǎng)宿科技在SASE方案領域有著天然優(yōu)勢，已經(jīng)提出“3+X”能力框架，逐步開放完整能力，形成全套可落地的SASE方案。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關鍵詞： 攻擊 惡意 爬蟲