新华社广州7月17日电(记者余俊杰)国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。
据报告统计,在各类型网络安全事件中,云平台上的分布式拒绝服务攻击(DDoS攻击)次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。
据介绍,2018年,国家互联网应急中心共协调处置网络安全事件10.6万起,其中网页仿冒事件最多,接下来依次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等。去年全年国家互联网应急中心成功切断了黑客对境内约390万台感染主机的控制。
报告显示,由于党政机关和重要行业加强了网络安全防护措施,去年针对这些机构的网络安全事件大幅减少,遭植入后门的政府网站数量平均减少了46.5%。
报告同时提醒,随着我国5G、IPv6、物联网等试用工作逐步推进,新技术、新应用带来的安全问题需要提早加以关注和防范。
通过此次报告可以看出在各类型网络安全事件中,发生在国内主流云平台上的相关安全事件已经占比超过50%,云平台已经成为发生网络攻击的重灾区。业务上云是目前很多用户的选择,认为上云方便快捷,上云后系统维护量大大减少,同时也认为上云后相对安全。这些认为大部分都是正确的,有一点需要强调的是上云后的安全作为网络运营者还是需要同步考虑并落实的。上云并不代表安全,上云后相关网络安全技术措施还是需要去做的,比如防病毒、防入侵、边界防护、安全审计、数据备份等。我们看到阿里云等公有云平台上有很多可选的网络安全服务是需要额外购买的,广大网络运营者不要只购买云服务器就结束了,该有的安全防护技术措施还是得有,不论是通过购买安全服务形式还是软件形式,要确保自己的业务应用是有相应的网络安全技术防护措施的。更不要天真地认为某个云平台通过等保测评或者有一定安全防护措施,自己的云应用就安全了。
图片源自: 天億网络安全
内容转载: 新华社 国家应急中心官网
声明:本平台发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场 ,如需处理请联系小编。
原文始发于微信公众号(等级保护):云平台已经成为发生网络攻击的重灾区
近日,中央国家机关政府采购中心正式公布“中央国家机关2026年度网络安全产品框架协议联合征集采购项目”(项目编号:GC-HGD251685)入围结果,北京聚信得仁科技有限公司凭借深厚的技术积淀、卓越的产品品质及完善的服务体系,旗下8款网络防火墙、8款Web应用防火墙(WAF)、6款入侵检测系统、6款堡垒机(运维安全管理产品)全线突围,成功入围该国家级核心采购项目,彰显了国家权威机构对公司综合实力与产品竞争力的高度认可。 中央国家机关网络安全产品框架协议采购项目,是国内政府采购领域级别最高、覆盖面…
近日,北京聚信得仁科技有限公司(以下简称“聚信得仁”)在国家关键信息基础设施安全领域取得重大突破。公司旗下“聚信Web动态安全管理平台”与“聚信漏洞扫描系统”两款核心安全产品,凭借领先的技术实力与卓越的业务场景适配性,成功入围“国家税务总局-税务系统2025年网络安全产品框架协议采购”项目。这标志着聚信得仁正式成为国家税务网络安全体系的重要建设者与护航者。 此次国家税务总局的框架协议采购,面向全国税务系统,以其极高的技术标准、严格的安全审查和权威的资质要求,成为衡量网络安全企业综合实力的国家级标…
2026年1月9日,以“五九六九,沿河看柳”为主题的国内数字安全产业年度风向标—“蓄力当下”安全市场年度大会于北京圆满落幕。北京聚信得仁科技有限公司凭借在业务安全与数据安全领域的深厚积淀与创新实践,一举斩获“数据安全产业贡献大奖”,成为行业寒冬尾声、春意初萌之际的亮眼标杆。 产业洞察:凛冬坚守,以实干定义行业未来 本次大会上,数世咨询发布的产业研判直指行业核心:当前网络安全市场已步入缓跌企稳阶段,“活下去”并实现盈亏平衡,成为绝大多数企业的首要目标。在行业深度调整、企业裁员降薪与精准招聘并行的复…
