【等保资讯】云平台已经成为发生网络攻击的重灾区

新华社广州7月17日电（记者余俊杰）国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示，云平台成为发生网络攻击的重灾区，云服务商和云用户应加大对网络安全的重视和投入，分工协作提升网络安全防范能力。

 据报告统计，在各类型网络安全事件中，云平台上的分布式拒绝服务攻击（DDoS攻击）次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时，国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%，木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%，表明攻击者经常利用云平台来发起网络攻击。

 据介绍，2018年，国家互联网应急中心共协调处置网络安全事件10.6万起，其中网页仿冒事件最多，接下来依次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等。去年全年国家互联网应急中心成功切断了黑客对境内约390万台感染主机的控制。

 报告显示，由于党政机关和重要行业加强了网络安全防护措施，去年针对这些机构的网络安全事件大幅减少，遭植入后门的政府网站数量平均减少了46.5%。

  报告同时提醒，随着我国5G、IPv6、物联网等试用工作逐步推进，新技术、新应用带来的安全问题需要提早加以关注和防范。

通过此次报告可以看出在各类型网络安全事件中，发生在国内主流云平台上的相关安全事件已经占比超过50%，云平台已经成为发生网络攻击的重灾区。业务上云是目前很多用户的选择，认为上云方便快捷，上云后系统维护量大大减少，同时也认为上云后相对安全。这些认为大部分都是正确的，有一点需要强调的是上云后的安全作为网络运营者还是需要同步考虑并落实的。上云并不代表安全，上云后相关网络安全技术措施还是需要去做的，比如防病毒、防入侵、边界防护、安全审计、数据备份等。我们看到阿里云等公有云平台上有很多可选的网络安全服务是需要额外购买的，广大网络运营者不要只购买云服务器就结束了，该有的安全防护技术措施还是得有，不论是通过购买安全服务形式还是软件形式，要确保自己的业务应用是有相应的网络安全技术防护措施的。更不要天真地认为某个云平台通过等保测评或者有一定安全防护措施，自己的云应用就安全了。

图片源自：  天億网络安全

内容转载：  新华社  国家应急中心官网

声明：本平台发布的内容（图片、视频和文字）以原创、转载和分享网络内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场 ,如需处理请联系小编。

原文始发于微信公众号（等级保护）：云平台已经成为发生网络攻击的重灾区