(CWW)5G、大数据、人工智能等技术的广泛应用加快了数字经济的发展进程,而随着数字技术与各行各业的广泛融合,网络安全防护形势也变得日益严峻。知己知彼百战不殆,要打造安全可靠的网络环境,首先需要清晰洞察网络安全环境和现状。

为全面了解网络安全现状和走势,网宿科技近日发布了《2021上半年中国互联网安全报告》(以下简称《报告》),基于网宿安全平台在2021上半年监测到的网络攻击行为与事件,从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读,这也是网宿科技连续第六年发布《中国互联网安全报告》。

《报告》发现,Web攻击、恶意爬虫攻击量连年翻倍增长,Web攻击、API攻击手段趋向多样化、分散化;展望未来,《报告》预测,SASE需求将持续上升,下一代安全模型将加速落地。

现状:攻击次数翻倍,手段分散多样

根据《报告》,2021年上半年我国网络安全呈现出如下几个特点。

第一,Web攻击、恶意爬虫攻击量连年翻倍增长。2021年上半年,网宿安全平台共监测并拦截Web应用攻击101.13亿次、恶意爬虫攻击341.47亿次,分别是2020年同期的2.4倍、3.3倍,2019年同期的21.7倍、6.3倍。在网宿科技网络性能及安全事业部副总经理马涛看来,这显示出应用层攻击和针对客户业务本身的攻击呈现愈演愈烈的态势。

第二,Web攻击、API攻击手段趋向多样化、分散化。从攻击手段看,针对Web攻击的方式与此前相比趋于分散化,攻击者会尝试更多手段,并会及时调整攻击策略。“这就要求我们在防护的时候首先具备针对个人攻击手段的防护能力,其次要及时响应,能够根据攻击情况灵活应对,调整策略。”马涛认为。从攻击方式看,攻击者使用恶意爬虫较多,同时因为AI的大量使用,攻击者能够尽量模拟正常请求,这就对检测能力提出更高要求。

第三,抢票类爬虫死灰复燃。受新冠疫情爆发的影响,针对交通运输业的恶意爬虫攻击量排位由2019年的第二(29.25%)骤降至2020年上半年的第九(2.08%)。今年上半年,交通运输业攻击量重新回到前三位(12.67%),体现出交通运输业已从疫情的负面影响中逐渐恢复,从而引发抢票类爬虫攻击死灰复燃。

第四,软件信息服务业、金融业成为API攻击重灾区。2021年上半年,软件信息服务行业成为受API攻击最多的行业,攻击量占整体比重的41.62%;金融行业占28.41%,排在第二位;两个行业占比之和达到近7成,显示了其异常严峻的攻击形势。马涛分析,这两个行业受攻击严重,主要是因为大量使用API构建业务系统,面临很多基于API发起的攻击。

第五,DDoS攻击增长态势趋缓。并非所有的网络安全问题都愈演愈烈,2021年上半年,网宿安全平台所监测到的DDoS攻击事件数量与去年同期相比略微下降1.63%;上半年DDoS攻击峰值出现在6月,达到774.58Gbps,比2020上半年峰值的611.73Gpbs高出26.62%,低于2019上半年的982.47Gpbs。

《报告》还指出了如下安全现状:主机安全威胁隐匿度提升,针对主机的攻击者大量使用隐藏进程、伪造进程名、伪装恶意定时任务、Rootkit等技术,规避安全软件的检测规则,识别此类异常行为要求更强大的主机入侵检测能力支撑;公网开放端口数量大幅下降,这主要得益于常态化的网络攻防演练,企业对端口的管理规范度显著提升;55.73%的企业主机已应用容器技术,与去年年底相比上升15.46%,可以预见未来容器安全的需求将越来越大。

未来:新技术成“双刃剑”,趋利避害是关键

在数字技术发展的同时,网络攻击手段也不断升级,网络安全新挑战将层出不穷,为了有效应对未来的网络安全威胁,我们不仅需要了解现在,还需要预判未来,以未雨绸缪,防患未然。《报告》中,网宿科技对网络安全发展趋势进行了预测。

趋势一:很多攻击直接针对客户业务发起,一旦攻击成功,就会造成客户数据泄露,比如爬虫量较大时客户服务器可能负荷过重,造成业务中断。

趋势二:企业以云原生架构来构建业务,带来新的安全风险,如容器逃逸风险、镜像安全风险等,如何保障使用安全、不被植入恶意软件,对安全厂商的安全防护能力是新的挑战。

趋势三:攻击手段自动化程度提升、隐蔽性增强。攻击者用AI模拟人行为绕过常规安全规则匹配的手段屡见不鲜,入侵检测和防护的难度水涨船高。

综上,新技术犹如一把“双刃剑”,在带来更加精彩应用、更加便捷体验的同时,也给网络安全打开了方便之门,如何趋利避害为我所用,是未来应对网络安全需要考虑的问题。

马涛介绍,网宿科技以综合性、纵深化防线应对业务安全威胁升级,在边缘层面构建Web、DDos、恶意爬虫、API等的安全防护,一旦客户服务器被扫描就跳到主机上,在主机层面也有相关组件,帮助做相应检测,发出告警,及时响应,同时能够进行攻击回溯,形成终身防御体系。

此外,随着客户IT架构的改变,SASE渐成趋势,目前业界已形成可以落地的方案。马涛表示,作为云分发及边缘计算公司,网宿科技在SASE方案领域有着天然优势,已经提出“3+X”能力框架,逐步开放完整能力,形成全套可落地的SASE方案。