網(wǎng)絡(luò)安全態(tài)勢：云平臺成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

國家互聯(lián)網(wǎng)應(yīng)急中心16日發(fā)布《2018年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》，報告顯示，2018年勒索軟件攻擊事件頻發(fā)，變種數(shù)量不斷攀升;云平臺已成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

Cloud-based services and businesses that have captured large amounts of personal data emerged as new targets for cyber attacks in China last year, according to a report released by the country's top internet security risk monitoring authority on Tuesday.

國家互聯(lián)網(wǎng)應(yīng)急中心16日發(fā)布的報告顯示，2018年，云服務(wù)以及獲取大量個人數(shù)據(jù)的業(yè)務(wù)成為網(wǎng)絡(luò)攻擊的新目標。

IP addresses of major cloud computing platforms in China account for 7.7 percent of total websites, but the sector was targeted by 53.7 percent of all online malware threats in 2018, said the report released by the national computer network emergency response center.

報告指出，國內(nèi)主流云平臺使用的IP地址數(shù)量僅占我國境內(nèi)全部IP地址數(shù)量的7.7%，國內(nèi)主流云平臺上承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的53.7%。

Also, more than half of websites that were threatened by denial-of-service attacks, backdoor programs or tampering with data and content provide cloud-based services, the report said.

在各類型網(wǎng)絡(luò)安全事件數(shù)量中，云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量均占比超過50%。

【單詞講解】

云計算(cloud computing)是一種按需使用的計算機系統(tǒng)資源使用模式(on demand availability of computer system resources)，用戶只需有一臺電腦和網(wǎng)絡(luò)，就可以進入計算資源共享池(資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件等)，發(fā)送需求指令給提供云計算的服務(wù)商，服務(wù)商通過大量服務(wù)器計算后，將結(jié)果返回給用戶。

我們常用的搜索引擎(search engine)就是云計算的一個例證。近兩年大家都開始使用的云存儲(cloud storage)也是云計算的服務(wù)類型之一，用戶無需擁有容量超大的計算機硬盤，只需申請一個云存儲平臺的賬號，就可以把文件存儲在服務(wù)商提供的云端存儲平臺。

報告分析，從云平臺上發(fā)出的攻擊增多，是因為云服務(wù)使用存在便捷性(accessibility)、可靠性(reliability)、低成本(low cost)、高帶寬(high bandwidth)和高性能(high performance)等特性，且云網(wǎng)絡(luò)流量的復(fù)雜性有利于攻擊者隱藏真實身份(conceal their identities)，攻擊者更多的利用云平臺設(shè)備作為跳板機或控制端發(fā)起網(wǎng)絡(luò)攻擊。

報告還對2019年網(wǎng)絡(luò)安全趨勢進行預(yù)測并指出，5G、IPv6(internet protocol version 6)等新技術(shù)廣泛應(yīng)用帶來的安全問題值得關(guān)注。其中，重要數(shù)據(jù)泄露(leak of important data)、物聯(lián)網(wǎng)設(shè)備安全問題(security of IoT devices)目前尚未得到有效解決，物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用發(fā)起網(wǎng)絡(luò)攻擊的問題也將更加突出。

另外，隨著區(qū)塊鏈應(yīng)用的范圍和深度逐漸擴大，數(shù)字貨幣被盜(digital currency theft)、智能合約(smart contracts)、錢包和挖礦軟件漏洞(mining software loopholes)等安全問題將會更加凸顯。

【相關(guān)詞匯】

物聯(lián)網(wǎng) Internet of Things (IoT)

智能電網(wǎng) smart grid

移動支付 mobile payment

無線射頻標識/電子標簽 radio frequency identification devices(RFID)

云計算 cloud computing

云存儲 cloud storage

智慧城市 intelligent city

數(shù)字貨幣 digital currency

網(wǎng)絡(luò)安全 cyber security

網(wǎng)絡(luò)攻擊 cyber attack

網(wǎng)絡(luò)空間 cyberspace

勒索軟件 ransomware

網(wǎng)絡(luò)詐騙 cyber fraud