【干货充电站】联合发布|2020年上半年云安全分析报告（可下载）

近日，中国信通院联合安恒信息等单位共同发布了《2020年上半年云安全分析报告》，该报告基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行梳理，以期为行业提供阶段性的总结和建议，助力云上各方有策略地建立安全能力，更好应对安全风险。

报告核心数据统计

国内云平台总体资产情况

随着云计算等企业级技术应用的发展普及，产业互联网实际已经在各行各业展开实践。

报告显示，全国重要行业网站有45.9万，其中在云平台上的重要行业网站有67401个，覆盖单位18363个。目前国内已有14.66%的重要行业网站已经上云，并且主要是医疗与政府行业。

图｜重要行业云平台网站数量占比

2020年，累计监测发现云平台上中大型单位的网站与Web业务系统数量有6507161个，覆盖单位604614个，主要是阿里云网站和腾讯云网站，分别占比59.52%和27.99%。

图｜数量分布

根据对云平台网站区域进行分析，发现主要分布在北京、香港、广东等区域。

图｜区域分布

上半年云端威胁态势分析

随着云计算的快速发展，越来越多的企事业单位和业务场景向云平台上迁移，大量的应用系统聚集到云平台上。不少单位疏于运维管理，甚至部分云网站由于没有运维管理人员，逐渐成为僵尸网站。针对2020年云端DDoS攻击态势和云端Web应用面临的威胁进行分析。

1.云端DDoS攻击态势分析

当前，攻击者使用虚假身份开设云帐户，或者利用漏洞攻陷云端系统发起DDoS攻击越来越普遍。今年上半年，来自云端的DDoS攻击源占所有攻击源的14%，占所有流量的22%。

图｜云端 DDoS 占比

云计算技术的诸多优点使得云服务得以广泛应用，越多来越多的用户将业务迁移至云端，云端的流量也越来越大，但这也被大流量DDoS攻击所利用。从各流量区间分布来看，在大流量攻击中，攻击主力来自云端。

图｜各流量区间分布

在攻击峰值在100Gbps以上的大型攻击中，来自云端的攻击占比77%。

图｜100Gbps 以上的大型攻击占比

从上半年各月来看，云端攻击源数量逐月上升，从攻击次数来看，3/4月份为云端DDoS攻击高峰，从攻击峰值来看，5月峰值最高为634.6Gbps。

图｜云端攻击源占比

图｜云端攻击态势

从攻击类型来看，云端DDoS主要的攻击类型是SYN Flood，占总攻击次数的37%。从流量占比来看，UDP Flood发起的攻击流量占比最高，占比91%。

图｜云端攻击类型

2.云端Web应用威胁分析

2020年上半年，主要针对网页篡改、不良信息和僵尸网站等进行监测，累计发现云端Web应用安全事件数量18257起，覆盖单位10324个。

图｜安全事件影响单位数情况

对云端Web应用存在的安全事件类型进行统计，主要是以僵尸网站为主。

图｜安全事件类型分布

根据对存在安全事件的云端Web应用IP所在区域进行分析，发现主要分布在北京、浙江、广东等区域。

图｜安全事件 IP 分布

存在安全事件的云平台网站中，有1033个为重要行业网站。主要受影响的重要行业为医疗，占比43.76%，此外教育和政府行业也有一定的影响。

图｜重要行业云平台网站安全事件数量分布

报告PDF电子版下载

想了解本报告更多详细内容

扫描下方二维码

填写用户信息

即可获取报告电子版一份