互联网安全报告：2018年网络安全形势日益严峻

　　上证报中国证券网讯（记者 李雁争）网宿科技近日发布《2018年中国互联网安全报告》（下称《报告》）。《报告》显示， 2018年，网宿云安全平台共监测与拦截了9663多亿次攻击行为，平均每天为全球网站抵御与防护约26.47亿次攻击。

　　《报告》称，2018年，网络安全形势日益严峻，攻防升级不断加剧。同时，随着业务数据的价值越来越高，数据泄露、页面篡改、黑链等安全事件使得企业系统所面临的安全威胁随之增大，造成的损失愈发严重。

　　总体看，2018年网宿云安全平台一共监测与拦截Web应用攻击9.53亿次，与2017全年相比，攻击量呈翻倍增长。其中，65.56%的流量攻击来源主要分布在北京、上海、浙江等地区，来自北京的攻击源在2018年激增。

　　网宿安全实验室对攻击源IP和攻击事件进行关联分析后发现，多数攻击事件并不是随机行为，而是对某一目标采取一系列的攻击方式进行入侵测试，并在相当长的一段时间内不断尝试，甚至长达半年。因此，如何从现有的安全设备日志中及时发现有目的性的入侵行为，是企业未来在实施风险预警时需解决的问题。

　　从行业分布来看，2018年，政府网站所受攻击量继续增长，成为Web应用攻击重灾区，占总安全事件数的32.89%。政务网站所受的Web攻击以被插广告、暗链黑链为主。同时，电商、金融、信息服务也是受攻击较严重的行业。

　　此外，对于Web应用攻击来说，SQL注入攻击方式依然是最主要的攻击方式，占所有攻击类型的41.34%，其次是XSS跨站脚本（20.66%）和非法下载（18.72%）。

　　网宿安全专家表示，针对当前云WAF所面临的诸多技术挑战，例如迅速构建已知漏洞拦截规则、完整化地对整个访问流程行为进行监控分析、在制定规则时防止漏报误报等，基于大数据和人工智能的Web防护能够利用机器学习算法进行语义分析和规则生成，成为Web防护的新趋势。

　　据了解，《报告》为网宿科技发布的第六期互联网安全报告，报告中的数据来自于网宿智能平台在2018全年监测到的网络攻击行为与事件。作为全球第二大的CDN服务提供商，网宿科技承载了超过20%的中国互联网WEB流量，网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此，《报告》针对常见的三大网络安全威胁，从多个维度进行全面分析并提供建议。