网宿科技安全报告上半年Web应用攻击同比增超8倍

中证网讯(记者 吴科任)11月5日,网宿科技(300017)发布《2020上半年中国互联网安全报告》(简称《报告》)。《报告》显示,上半年,受新冠肺炎疫情影响,DDoS、Web应用攻击和恶意爬虫等网络攻击都呈现倍数激增的态势,其中Web应用攻击数量同比增超8倍,安全形势严峻。

暴力破解成为使用最多的攻击手段

零信任安全成未来趋势

政府机构超过零售行业成为Web应用攻击的头号重灾区,从攻击次数来看,上半年政府机构也是唯一在半年内遭受Web攻击超过10亿次的行业,占比26.29%。

根据网宿平台构建的Web攻击防护体系,上半年,暴力破解攻击事件延续了2019年的势头,成为使用次数最多的攻击手段,占据全网Web应用攻击的17.78%。

西藏“三区三州”电网建设工程大多地处偏远艰苦地区,绝大多数区域气候条件恶劣,是全国“三区三州”电网建设难中之难,艰中之艰。工程建设环境恶劣。沿线平均海拔4500米,最高海拔5860米,极限低温达到零下40℃,建设现场处于山谷和陡坡,面临大雪封山、泥石流频发、冻土层施工等特殊困难;工程有效施工期短。受高寒高海拔和森林防火等影响,年有效工期仅有6个月,部分区域受频繁降雨和道路塌方等影响,只能间断性开展施工;工程施工点多面广。高峰期参建队伍约1.7万余人,现场安全管控难度大;工程物资运输困难。所需物资达75万吨,平均运距1500公里以上,运输道路多半为县乡简易公路,大量物资需二次转运或人工搬运,最长人工搬运物资距离达4.7公里。

网宿云安全团队表示,随着网络安全法的实施,政府机构对安全也越来越重视,但是政务上云的速度要快于政府机构安全体系的建设,针对政府机构的攻击在一段时间内将会持续增长,直到安全建设跟上脚步。

网宿云安全团队指出,当前越来越多的企业应用大数据技术,很多大数据组件都提供自动化管理API,可提供文件操作,命令执行功能。而企业在使用的过程中往往会忽视这些功能的安全使用规范,如随意的将API开放到公网,使用默认的账号密码等,从而造成许多接口因未授权访问而被入侵。在对入侵主机进行溯源分析过程中,该团队发现多起由于Hadoop、Redis、Spark等组件的管理功能被利用导致的入侵事件。

《报告》指出,黑客产业链具有极高的敏感性,随着疫情的出现,攻击流量也迅速跟着产业形势转移,由于政务服务持续上云和信息公布在疫情期间的重要性大幅提升,政府机构也成为Web应用攻击以及API攻击的重灾区。

据了解,零信任的核心思想是在默认情况下不信任网络内部和外部的任何人、设备和系统,通过对以上都进行识别、访问控制、跟踪,实现全面的身份化,创建了一种以身份为中心的全新边界。

《报告》称,与操作系统漏洞相比,应用层组件更多的暴露在互联网上,能够直接被远程攻击,应用层组件高危漏洞成为入侵的重要来源。

为确保工程按期高质量完成,国网西藏电力将工程建设作为增强“四个意识”,坚定“四个自信”,践行“两个维护”的实际行动,全力以赴,确保务期必成、务期必胜。特别是新冠肺炎疫情以来,公司坚持疫情防控和工程建设“两手抓”,坚持“保障生命安全,抢抓有效工期,确保按期完成”总体思路,坚持标准不降、任务不变、力度不减,以“6.30”为攻坚目标,坚持党建引领,加强施工安全、廉洁建设、疫情防控、物资保障及建设管理等专项跟踪协调,优化里程碑计划,推广应用标准化施工工艺,细化工程建设保障措施,在关键节点采取多班组并行作业,迎难而上,攻坚克难,举全公司之力全力以赴推进项目建设。同时,在工程建设过程中,认真落实自治区脱贫攻坚有关要求,积极吸纳1.5万余名当地农牧民参与电网工程建设,累计使用当地人工152.18万人次,带动群众增收10.48亿元。

上半年,网宿云安全平台共监测并拦截21.2亿次针对API业务的攻击,同比增长28.23%。其中,政府机构承受的API攻击超过了六成,达到了60.94%,较去年同期增长14%。政府机构及电子商务包揽了超过85%的API攻击。

国家电网公司始终把脱贫攻坚工作作为重大政治责任,紧扣脱贫攻坚“着眼点和着力点”,全力以赴推进“三区三州”电网建设,特别是今年以来,突如其来的新冠肺炎疫情给工程按期高质量投运提出了“加试题”,带来了新挑战。面对项目建设受阻、物资供应受限、人员复工复产风险叠加等重重困难,在全国上下决战决胜脱贫攻坚进入倒计时的关键时刻,国家电网公司今年3月启动“三区三州”“抵边村寨”配网工程百日攻坚行动,以6月30日为倒计时攻坚目标,统筹推进百日攻坚行动各项工作。国网西藏电力切实履行项目建设主体责任,按照“一个确保,四个全力”的要求,坚持电网建设和疫情防控“两手抓”,成立了以主要领导任组长的项目建设领导小组,实施公司和地市单位两级“一把手”工程,靠前指挥、分片负责,以分县包干等方式,全力推进工程建设,奋力夺取疫情防控和“三区三州”电网建设“双胜利”。

随着工程效用的进一步发挥,将有效解决西藏深度贫困地区过去因配电设备老旧、线径细和台区容量小等带来的供电“卡脖子”“低电压”等问题,有力推动西藏深度贫困地区、抵边村寨农牧民群众实现从“用上电”到“用好电”的转变。(袁泉)

《报告》指出,从主机安全到网络安全,再到云安全,安全的防护边界在不断扩张,用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步。5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度,软件定义安全、零信任网络将是未来网络安全发展的重要趋势。

国家电网公司始终把助力脱贫攻坚作为重大政治责任,在加快推进西藏主电网建设同时,持续加大农牧区配电网建设和改造力度。“十三五”期间累计规划安排西藏电网建设563.37亿元,先后启动了2016-2017年新一轮农网改造升级“两年攻坚战”、藏中联网和拉林铁路供电工程、“三区三州”深度贫困地区电网建设、阿里联网工程等重大民生项目,并在工程建设、资源调配、物资保障、人才帮扶等方面给予全力支持和政策倾斜。特别是在“三区三州”电网建设中,延续了2016-2017年新一轮农网改造升级“两年攻坚战”期间“一省帮一市”的帮扶模式,实行前方作战、后方支撑,采取长、短期帮扶相结合方式,安排国网河北、山西、山东、江苏、浙江、安徽、福建7省公司,从管理、人员、技术等方面全方位对口支持帮助西藏7个地市。截至目前,累计选派1524名挂职帮扶人员赴藏帮扶,为“三区三州”电网建设提供了强大的人力和智力支持。