首頁 > 關于我們 > 安恒動態 > 2019 > 正文

《2018年中國互聯網網絡安全報告》首次新增“網絡掃描行為專題分析”，安恒提供內容支持

閱讀量：次

近日，國家計算機網絡應急技術處理協調中心（以下簡稱 “CNCERT”）編寫的《2018年中國互聯網網絡安全報告》圖書版和電子版同期權威發布。

（△圖via 紙質書封面掃描）

《2018年中國互聯網網絡安全報告》匯總分析了CNCERT自有網絡安全監測數據和CNCERT網絡安全應急服務支撐單位報送的數據，內容涵蓋我國互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解等多個方面。

其中，安恒信息基于安全數據大腦的威脅情報數據，為《2018年中國互聯網網絡安全報告》提供了《2018年網絡掃描行為專題分析》（第2.6節）的內容支持；基于先知云監測平臺的監測數據統計，提供《網頁篡改監測情況》（第5.4.2節）的數據支持。

1??2018年網絡掃描行為專題分析?

網絡掃描技術具備高并發、自動檢測的特點，有效降低了對安全技能的要求和精力的投入，也被黑客用作發起網絡攻擊之前的掃描探測。

黑客利用掃描行為探測安全漏洞情況，往往選擇高頻發包策略，對網站/系統一次性發起數十萬的請求，通過探測投石問路，為下一步的網絡攻擊做參考。

《2018年中國互聯網網絡安全報告》中，首次新增《2018年網絡掃描行為專題分析》版塊。網絡掃描專題的加入，也為網絡安全分析提供新的思路和角度。

“2018年，杭州安恒信息技術股份有限公司累計發現掃描源21.3萬個，其中有38.6%的掃描源來自中國，9.9%是從俄羅斯發起的，美國、巴西、越南緊隨其后，分別是：7.7%、5.2%、3.2%。2018年全球范圍網絡掃描源按國家和地區分布情況如圖2-56所示?！?/em> 《2018年中國互聯網網絡安全報告》

（△ 圖?via?《2018年中國互聯網網絡安全報告》）

報告指出，在中國境內，掃描源集中在浙江、山東、江蘇等東部沿海省份，杭州市是掃描源top1的城市，占比15.5%，其次是上海市（4.0%）、溫州市（4.0%）、北京市（3.8%）。

針對我國重要行業掃描態勢分析得出：

重要行業面臨的三大網絡掃描類型為黑客惡意掃描、0day/Nday漏洞掃描探測掃描和安全監測掃描；

流量對比顯示：掃描流量占比71.0%，攻擊流量占比29.0%；

黑客通常采取廣撒網、持續作戰的形式，大量掃描不同網站；

針對性漏洞掃描探測愈演愈烈，2018年較2017年呈幾何級增長。

（以上數據分析均來自安全數據大腦。）

安全數據大腦的全網快速探測能力，能夠在2小時內完成全球42億IP資產探測，綜合情報數據，分析全球的網絡安全態勢。安全數據大腦的數據治理體系涵蓋了資產基礎數據、威脅隱患數據和安全事件數據，更具完整性和系統性。

（△圖? 安全數據大腦的威脅情報中心）

安全數據大腦通過Sumap構建了倉庫網絡資源庫，可系統評估資產統計范圍，進一步選擇端口掃描器及探測范圍，梳理資產及歷史數據，對失陷資產、APT攻擊、DDoS攻擊、遠程木馬定向攻擊和網絡非法博彩等的案件偵查，提供可靠的情報分析。

?

2? ?網頁篡改監測情況?

近年來，隨著云計算、物聯網等技術的高速發展，網絡安全事件發生頻率更高，對企事業單位造成的經濟損失和社會影響力更大。
“2018年，杭州安恒信息技術股份有限公司根據客戶要求和實際需求，將全國部分網站加入監測平臺，進行對植入暗鏈、植入黑頁、頁面篡改等類型安全事件的遠程監測。根據監測結果，2018年我國境內被篡改網站總量為255085個。2018年我國境內被篡改網站數量月度統計如圖5-20所示，其中9月達到全年最高值（104323個），主要原因是當月對全國300多萬個重點行業進行了首頁事件集中監測》。”
《2018年中國互聯網網絡安全報告》

（△ 圖?via?《2018年中國互聯網網絡安全報告》）

報告指出，通過對全年篡改總量分析，按照域名所屬頂級域名分布情況，其中商業機構（.com)的網站篡改占比為51.9%，居第一位；緊隨其后的（.cn）占比35.1%。

被篡改網站中，有7萬多網站存在備案信息，按地域分布，排名前三的分別是廣東（15.3%）、江蘇（11.1%）和北京（8.5%）；按單位性質分布，排名前三的分別是企業（86.8%）、事業單位（8.8%）和社會團體（1.6%）。

(上述數據分析均來自先知云監測平臺。)

先知云監測平臺為客戶提供資產發現、漏洞檢測、事件監測和可用性監測等網絡安全監測服務，幫助用戶實現網絡資產測繪，實現資產治理和風險管理。?

(△圖? 先知云監測的網絡資產治理與風險管理平臺)

先知云監測平臺可以幫助用戶提前發現系統漏洞，實時準確發現入侵事件，同時配套了專業的7*24小時安全運營團隊，為用戶提供全生命周期的安全運營管理服務。

?

3??寫在最后?

根據《2018年中國互聯網網絡安全報告》，結合人工智能技術的商用趨勢、云計算的發展、區塊鏈技術的研究、5G/IPv6的規?；渴稹⑽锫摼W的萬物互聯，我們可以推斷網絡空間的安全性將會越來越受到關注。

因此，網絡安全需要更專業可靠的網絡安全企業和安全研究專家，參與到網絡空間的安全建設中，做到既積極響應國家政策的要求，又靈活應用新研發、新技術和新手段，應對愈加錯綜復雜的網絡空間環境。

《2018年中國互聯網網絡安全報告》原文下載，請掃描下方二維碼：

(△二維碼via?CNCERT微信公眾號)

分享到：
關閉

相關推薦

安恒信息圓滿支撐2019年電力行業網絡安全論壇暨攻防決賽

南京郵電大學&安恒信息開展戰略合作

范淵榮獲2019浙江省青年數字經濟“鴻鵠獎”

數世咨詢：2019年網絡安全大事記

2019西湖論劍·網絡安全大會榮獲“金匠獎最佳品牌升級獎”

安恒信息接連榮獲“盤古”“伏羲”“影響力企業”三項獲獎

安恒信息第一批8個產學合作協同育人項目立項，看看有哪些合作高校？

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>