【等保资讯】云平台已经成为发生网络攻击的重灾区
新华社广州7月17日电(记者余俊杰)国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。
据报告统计,在各类型网络安全事件中,云平台上的分布式拒绝服务攻击(DDoS攻击)次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。
据介绍,2018年,国家互联网应急中心共协调处置网络安全事件10.6万起,其中网页仿冒事件最多,接下来依次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等。去年全年国家互联网应急中心成功切断了黑客对境内约390万台感染主机的控制。
报告显示,由于党政机关和重要行业加强了网络安全防护措施,去年针对这些机构的网络安全事件大幅减少,遭植入后门的政府网站数量平均减少了46.5%。
报告同时提醒,随着我国5G、IPv6、物联网等试用工作逐步推进,新技术、新应用带来的安全问题需要提早加以关注和防范。
通过此次报告可以看出在各类型网络安全事件中,发生在国内主流云平台上的相关安全事件已经占比超过50%,云平台已经成为发生网络攻击的重灾区。业务上云是目前很多用户的选择,认为上云方便快捷,上云后系统维护量大大减少,同时也认为上云后相对安全。这些认为大部分都是正确的,有一点需要强调的是上云后的安全作为网络运营者还是需要同步考虑并落实的。上云并不代表安全,上云后相关网络安全技术措施还是需要去做的,比如防病毒、防入侵、边界防护、安全审计、数据备份等。我们看到阿里云等公有云平台上有很多可选的网络安全服务是需要额外购买的,广大网络运营者不要只购买云服务器就结束了,该有的安全防护技术措施还是得有,不论是通过购买安全服务形式还是软件形式,要确保自己的业务应用是有相应的网络安全技术防护措施的。更不要天真地认为某个云平台通过等保测评或者有一定安全防护措施,自己的云应用就安全了。
图片源自: 天億网络安全
内容转载: 新华社 国家应急中心官网
声明:本平台发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场 ,如需处理请联系小编。
原文始发于微信公众号(等级保护):云平台已经成为发生网络攻击的重灾区
相关新闻
-
关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,我办会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见: 1.通过电子邮件将意见发送至:law@cac.gov.cn。 2.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044,并在信封上注明…
-
DeepSeek蒸馏技术与聚信得仁微模型:一场AI效率革命的双向奔赴
在AI模型日益庞大的今天,算力需求与落地成本成为技术普惠的”拦路虎”。DeepSeek创新性地将知识蒸馏技术与微模型(Tiny Model)研发深度融合,不仅破解了”大模型好用但难落地”的困局,更开辟了一条模型效率与性能螺旋上升的新路径。这场技术与场景的”双向奔赴”,正在重塑AI产业的未来格局。 一、蒸馏技术:从”笨重巨兽”到”敏捷精英”的进化密码 知识蒸馏(Knowledge…
-
聚信得仁祝福新老朋友蛇年红红火火、等保重保安全放心
亲爱的新老朋友们,新春的钟声即将敲响,聚信得仁在此向您送上最美好的新春祝愿!在这个信息飞速发展的时代,网络安全已经成为我们生活中不可或缺的一部分,尤其是公司旗下等保安全产品和应用安全防护设备,完成了很多等合规重保防护任务。我们始终牢记使命,专注于网络安全领域,为您的数字生活提供全方位的安全保障,我们也取得了一些辉煌成果。 2024数字安全创新大奖 2025数字安全产业贡献奖 北京聚信得仁科技有限公司,成立于北京,在杭州、南京、上海、成都、长春、济南、呼和浩特和西安设有办事处。是一家专注于应用安全…