本报记者 谢岚

    互联网与信息技术的迅速兴起与发展，极大地促进了经济社会的繁荣进步，但同时也带来新的安全风险和挑战。6月17日，网宿科技与数世咨询联合发布《2020年中国互联网安全报告》（以下简称《报告》），从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读，涵盖DDoS攻击、Web应用攻击、恶意爬虫攻击、API攻击和企业主机安全等方面，同时也对互联网安全领域作了趋势展望及建议。

    《报告》显示，从全年数据来看，2020年暴发的新冠疫情对于网络攻击的走势产生了明显影响，相关数据与疫情发展情况相匹配，各行业在互联网安全领域中也呈现出不同特点。零售和游戏行业依然是DDoS攻击重灾区，遭受攻击事件的数量和攻击峰值均位于前三。疫情推动了网课模式的发展，在线教育行业迎来爆发式增长的同时，也招致黑产关注，成为遭受攻击峰值第三高行业。与物联网和智能设备相关的SSDP协议成为攻击者发起DDoS反射放大攻击最常用的协议。

    “比如游戏行业，一方面业内竞争十分激烈，另一方面一旦受到攻击将影响用户体验，致使企业不断的换防护厂商，带来一定成本。”网宿科技网络性能及安全事业部副总经理马涛说。

    值得注意的是，2020年Web应用攻击数量暴增。根据网宿安全平台的监测，达95.24亿次，是2019年的7.4倍。其中上半年的攻击量为2019年同期的9倍之多。

    《报告》显示，2020年，恶意爬虫攻击有所上升。攻击源分布来看，恶意爬虫流量90%来自境内，来自海外的攻击同比减少。电子制造与软件信息服务行业遭到最多恶意爬虫攻击，其次是影视传媒资讯、电子商务、游戏行业。据统计，针对API业务，恶意爬虫是API攻击中最主要的攻击方式，占攻击总量的76.39%，与2019年的77.85%基本持平；其次是非法请求、SQL注入、暴力破解，其中SQL注入的占比相比2019年增长明显，而暴力破解则有所下降。过半的API攻击集中在政府机构和电子商务行业，占比分别为32.79%和21.16%。

    企业主机开放端口中，22端口、3389端口等管理端口是黑客最主要的攻击目标，集中了46%的攻击量。高危漏洞攻击越来越趋向于利用简单漏洞，未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度越来越高。《报告》也指出了企业用户普遍存在安全加固意识薄弱的现实。

    受疫情影响，未来一段时间内，新的企业协作模式，如异地团队协作、外部合作伙伴协作等远程办公将日益普及。然而，对于大部分企业而言，以VPN为代表的传统远程办公工具在解决企业员工办公需求的同时，也暴露出大量效率和安全问题。VPN网关在公网暴露端口，本身就容易成为攻击目标，容易被攻击者使用DDoS等方式使其变为不可用。同时，近年来不断有厂商的VPN系统被曝存在漏洞，也对此类系统的使用和运维带来了非常大的风险。越来越多的企业意识到，保证自身业务的顺利进行需要更加安全、高效的综合解决方案。

    网络威胁与攻击始终在不断变化，各个阶段体现出新的特征。《报告》对未来的网络安全作了趋势判断。一是云安全综合解决方案成为企业的刚需。攻击方式逐渐出现融合式趋势，企业面临的威胁将更多来自综合类的攻击手段，通过多种攻击方式，达到使被攻击对象服务下线或者窃取敏感数据等目的。因此，企业的需求也从单一的抗D、WAF等需求逐渐发展为综合性的，云安全解决方案，这样更便于企业对云安全产品和服务的使用及运维。二是SASE成为明显的趋势，且逐渐落地。SASE集中了SD-WAN、零信任、安全网关等各类网络及安全方案于一体，能够为远程访问、移动办公等场景提供可靠、安全的连接，从而保障该场景下员工能够正常访问公司的办公资源并且保证整个内网的安全。

    当前，维护网络安全既是顺应信息时代发展潮流的必然选择，也是应对网络空间风险挑战的迫切要求。一方面要充分发挥政府、企业、科研院所、行业组织等各方作用，建立国家级、省级的网络安全应急协作体系；另一方面，还要面向行业建立针对网络安全漏洞、网络病毒、网络攻击活动等威胁联防工作机制和平台，形成国家、省（市、区）、行业有机联合的纵深防御体系。

（编辑 张伟）