|
監(jiān)測數(shù)據(jù)顯示:云平臺成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)�,需加大網(wǎng)絡(luò)安防力度
記者近日從國家互聯(lián)網(wǎng)應(yīng)急中心天津分中心獲悉,由于高度集中了用戶、信息資源等一些重要信息,云平臺已成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。國家互聯(lián)網(wǎng)應(yīng)急中心天津分中心安全專家介紹說�,根據(jù)監(jiān)測數(shù)據(jù)�,雖然國內(nèi)主流云平臺使用的IP地址數(shù)量僅占我國境內(nèi)全部IP地址數(shù)量的7.7%,但云平臺已成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)���,在各類型網(wǎng)絡(luò)安全事件數(shù)量中���,云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量�����、被篡改網(wǎng)站數(shù)量均占比超過50%。同時����,國內(nèi)主流云平臺上承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的53.7%,木馬和僵尸網(wǎng)絡(luò)惡意程序控制端IP地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量的59%����,表明攻擊者經(jīng)常利用云平臺來發(fā)起網(wǎng)絡(luò)攻擊。
經(jīng)分析發(fā)現(xiàn)�����,云平臺成為網(wǎng)絡(luò)攻擊的重要目標是因為大量系統(tǒng)部署到云上��,不法分子有經(jīng)濟利益可攫取����。此外��,云服務(wù)使用存在便捷性�����、可靠性、低成本�、高帶寬和高性能等特性,且云網(wǎng)絡(luò)流量的復(fù)雜性有利于攻擊者隱藏真實身份����,攻擊者更多地利用云平臺設(shè)備作為跳板機或控制端發(fā)起網(wǎng)絡(luò)攻擊。此外����,云平臺用戶對其部署在云平臺上系統(tǒng)的網(wǎng)絡(luò)安全防護重視不足,導(dǎo)致其系統(tǒng)可能面臨更大的網(wǎng)絡(luò)安全風(fēng)險��。
國家互聯(lián)網(wǎng)應(yīng)急中心天津分中心建議�����,云服務(wù)商和云用戶都應(yīng)加大對網(wǎng)絡(luò)安全的重視和投入�����,分工協(xié)作提升網(wǎng)絡(luò)安全防范能力���。云服務(wù)商應(yīng)提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護措施并保障云平臺安全運行�,全面提高云平臺的安全性和可控性���。云用戶對部署在云平臺上的系統(tǒng)承擔(dān)主體責(zé)任�����,需全面落實系統(tǒng)的網(wǎng)絡(luò)安全防護要求��。
|
