△圖via 紙質(zhì)書封面掃描

　　《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》匯總分析了CNCERT自有網(wǎng)絡安全監(jiān)測數(shù)據(jù)和CNCERT網(wǎng)絡安全應急服務支撐單位報送的數(shù)據(jù)，內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢分析、網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡安全事件案例詳解等多個方面。

　　其中，安恒信息基于安全數(shù)據(jù)大腦的威脅情報數(shù)據(jù)，為《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》提供了《2018年網(wǎng)絡掃描行為專題分析》（第2.6節(jié)）的內(nèi)容支持；基于先知云監(jiān)測平臺的監(jiān)測數(shù)據(jù)統(tǒng)計，提供《網(wǎng)頁篡改監(jiān)測情況》（第5.4.2節(jié)）的數(shù)據(jù)支持。

 

　　1、2018年網(wǎng)絡掃描行為專題分析 

　　網(wǎng)絡掃描技術具備高并發(fā)、自動檢測的特點，有效降低了對安全技能的要求和精力的投入，也被黑客用作發(fā)起網(wǎng)絡攻擊之前的掃描探測。

　　黑客利用掃描行為探測安全漏洞情況，往往選擇高頻發(fā)包策略，對網(wǎng)站/系統(tǒng)一次性發(fā)起數(shù)十萬的請求，通過探測投石問路，為下一步的網(wǎng)絡攻擊做參考。

　　《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中，首次新增《2018年網(wǎng)絡掃描行為專題分析》版塊。網(wǎng)絡掃描專題的加入，也為網(wǎng)絡安全分析提供新的思路和角度。

　　“2018年，杭州安恒信息技術股份有限公司累計發(fā)現(xiàn)掃描源21.3萬個，其中有38.6%的掃描源來自中國，9.9%是從俄羅斯發(fā)起的，美國、巴西、越南緊隨其后，分別是：7.7%、5.2%、3.2%。2018年全球范圍網(wǎng)絡掃描源按國家和地區(qū)分布情況如圖2-56所示。”《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》

　　△ 圖 via 《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》

 

　　報告指出，在中國境內(nèi)，掃描源集中在浙江、山東、江蘇等東部沿海省份，杭州市是掃描源top1的城市，占比15.5%，其次是上海市（4.0%）、溫州市（4.0%）、北京市（3.8%）。

 

　　針對我國重要行業(yè)掃描態(tài)勢分析得出：

　　?重要行業(yè)面臨的三大網(wǎng)絡掃描類型為黑客惡意掃描、0day/Nday漏洞掃描探測掃描和安全監(jiān)測掃描；

　　?流量對比顯示：掃描流量占比71.0%，攻擊流量占比29.0%；

　　?黑客通常采取廣撒網(wǎng)、持續(xù)作戰(zhàn)的形式，大量掃描不同網(wǎng)站；

　　?針對性漏洞掃描探測愈演愈烈，2018年較2017年呈幾何級增長。

　　以上數(shù)據(jù)分析均來自安全數(shù)據(jù)大腦。

　　安全數(shù)據(jù)大腦的全網(wǎng)快速探測能力，能夠在2小時內(nèi)完成全球42億IP資產(chǎn)探測，綜合情報數(shù)據(jù)，分析全球的網(wǎng)絡安全態(tài)勢。安全數(shù)據(jù)大腦的數(shù)據(jù)治理體系涵蓋了資產(chǎn)基礎數(shù)據(jù)、威脅隱患數(shù)據(jù)和安全事件數(shù)據(jù)，更具完整性和系統(tǒng)性。

　　△圖  安全數(shù)據(jù)大腦的威脅情報中心

 

　　安全數(shù)據(jù)大腦通過Sumap構建了倉庫網(wǎng)絡資源庫，可系統(tǒng)評估資產(chǎn)統(tǒng)計范圍，進一步選擇端口掃描器及探測范圍，梳理資產(chǎn)及歷史數(shù)據(jù)，對失陷資產(chǎn)、APT攻擊、DDoS攻擊、遠程木馬定向攻擊和網(wǎng)絡非法博彩等的案件偵查，提供可靠的情報分析。

 

　　2、網(wǎng)頁篡改監(jiān)測情況 

　　近年來，隨著云計算、物聯(lián)網(wǎng)等技術的高速發(fā)展，網(wǎng)絡安全事件發(fā)生頻率更高，對企事業(yè)單位造成的經(jīng)濟損失和社會影響力更大。

　　“2018年，杭州安恒信息技術股份有限公司根據(jù)客戶要求和實際需求，將全國部分網(wǎng)站加入監(jiān)測平臺，進行對植入暗鏈、植入黑頁、頁面篡改等類型安全事件的遠程監(jiān)測。根據(jù)監(jiān)測結(jié)果，2018年我國境內(nèi)被篡改網(wǎng)站總量為255,085個。2018年我國境內(nèi)被篡改網(wǎng)站數(shù)量月度統(tǒng)計如圖5-20所示，其中9月達到全年最高值（104,323個），主要原因是當月對全國300多萬個重點行業(yè)進行了首頁事件集中監(jiān)測》。”《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》

　　△ 圖 via 《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》

 

　　報告指出，通過對全年篡改總量分析，按照域名所屬頂級域名分布情況，其中商業(yè)機構（.com)的網(wǎng)站篡改占比為51.9%，居第一位；緊隨其后的（.cn）占比35.1%。

　　被篡改網(wǎng)站中，有7萬多網(wǎng)站存在備案信息，按地域分布，排名前三的分別是廣東（15.3%）、江蘇（11.1%）和北京（8.5%）；按單位性質(zhì)分布，排名前三的分別是企業(yè)（86.8%）、事業(yè)單位（8.8%）和社會團體（1.6%）。

　　上述數(shù)據(jù)分析均來自先知云監(jiān)測平臺。

　　先知云監(jiān)測平臺為客戶提供資產(chǎn)發(fā)現(xiàn)、漏洞檢測、事件監(jiān)測和可用性監(jiān)測等網(wǎng)絡安全監(jiān)測服務，幫助用戶實現(xiàn)網(wǎng)絡資產(chǎn)測繪，實現(xiàn)資產(chǎn)治理和風險管理。 

　　△圖  先知云監(jiān)測的網(wǎng)絡資產(chǎn)治理與風險管理平臺

 

　　先知云監(jiān)測平臺可以幫助用戶提前發(fā)現(xiàn)系統(tǒng)漏洞，實時準確發(fā)現(xiàn)入侵事件，同時配套了專業(yè)的7*24小時安全運營團隊，為用戶提供全生命周期的安全運營管理服務。

 

　　3、寫在最后 

　　根據(jù)《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》，結(jié)合人工智能技術的商用趨勢、云計算的發(fā)展、區(qū)塊鏈技術的研究、5G/IPv6的規(guī)?；渴?、物聯(lián)網(wǎng)的萬物互聯(lián)，我們可以推斷網(wǎng)絡空間的安全性將會越來越受到關注。

　　因此，網(wǎng)絡安全需要更專業(yè)可靠的網(wǎng)絡安全企業(yè)和安全研究專家，參與到網(wǎng)絡空間的安全建設中，做到既積極響應國家政策的要求，又靈活應用新研發(fā)、新技術和新手段，應對愈加錯綜復雜的網(wǎng)絡空間環(huán)境。