网宿科技近日发布《2019年中国互联网安全报告》(简称“《报告》”)显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。 《报告》称,随着企业的数字化转型,越来越多的敏感数据、关键业务被暴露在互联网中,被黑产团队以恶意爬虫、API攻击等方式获取,因信息泄露导致的诈骗案件数量呈爆发式增长。2019年恶意爬虫攻击同比增长58.33%, DDoS攻击和Web应用攻击稳步增长,涨幅分别为25.76%和34.94%。 2019年,网宿云安全平台监测并拦截了119.46多亿次爬虫攻击、12046.64多亿次DDoS攻击事件和12.86亿次Web应用攻击;相当于平均每秒拦截380起爬虫攻击请求、3.82万次DDoS攻击。 从攻击手法来看,爬虫攻击海外“作战”趋势明显;DDoS从原来的“长时间压制”转向大流量的“瞬时击穿”,打击更加精准;Web应用攻击方面,暴力破解首次代替SQL注入成为主要攻击手段,且手法趋于复杂,利用新型漏洞攻击更受黑客青睐。 《报告》还指出,随着5G、IPv6、人工智能和物联网等新技术的发展与普及,业务安全问题更难识别与防御,为网络安全防护带来全新的挑战。2019年,全网IPv6攻击6641万次。 网宿云安全团队人士接受采访表示,针对当前的安全形势,网宿已经着手将CDN、SD-WAN、边缘计算、安全web网关、零信任网络访问等技术能力进行升级和整合,以实现“云、网、边”安全能力的立体式全面覆盖。
近日,在第四届世界智能大会云开幕式暨主题峰会上,360董事长兼CEO周鸿祎发表主旨演讲指出:网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。 近日,在第四届世界智能大会云开幕式暨主题峰会上,360董事长兼CEO周鸿祎发表主旨演讲指出:网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。 360董事长兼CEO周鸿祎 除了拉动短期投资,新基建的核心在于数字化,5G、大数据、人工智能、工业互联网等新一代信息技术的应用,将加速推动国家从信息化阶段走向数字化阶段。 数字化在解构旧世界,同时也在建立新的数字孪生世界。进入全面数字化有三大特征,即软件定义世界,万物皆可互联,数据驱动一切。同样,数字化也将带来前所未有的安全风险和挑战,涉及工业生产、金融、能源、医疗,甚至国家和社会的治理,安全基础不牢,新基建和数字化就无法运转,甚至会崩塌。 从这个意义上说,新基建是构建数字孪生世界大厦的“地基”,而安全是“底座”。周鸿祎将新基建面临的“大安全”挑战概括成“七个大”,分别是: 战场大:漏洞无处不在,一切皆可攻击,未来网络攻击能够贯穿到各个场景,不分国家、企业和个人,所有的领域都将面临来自网络世界的攻击; 对手大:玩家升级,网络攻击方从“白开心”“纯小偷”跃升至网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”,其组织化程度和技术实力之高相当于“正规军”; 目标大:攻击意图更具野心,从伊朗核设施遭受“震网”病毒攻击,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入崩溃,这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等关键基础设施,颠覆政权,甚至影响战局的目的。未来数字基建必然成为“靶心”,一旦被攻击影响巨大; 布局大:敌已在我,针对重要目标的攻击往往经过周密准备和复杂的策略,进行长期潜伏、持续渗透。为达目的,在产品中预制后门、利用供应链发起攻击都已经是“常规操作”。御敌人于国门之外已经很难做到,必须假设敌已在我。 手法大:无所不用其极,后门、APT攻击、0Day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多,传统的单点检测、碎片化的防护方案越来越无能为力; 代价大:损失重大,据埃森哲估算,2019年全球因网络攻击造成的经济损失约2.5万亿美元,是2018年的1.6倍;到2025年,预计达到5.2万亿美元。Gartner数据也显示2019年66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。当外部威胁与内部脆弱性叠加共振,一次网络攻击即可造成重大损失; 难度大:攻防不对称急剧加大,攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击难度骤增,“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面成常态。 在各国激烈角逐制网权的网络空间新变局下,来自大对手针对新基建发起的大布局、大烈度、防护难度大的网络攻击,让传统安全防护体系似乎都成了“摆设”。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估