近日，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱(chēng) “CNCERT”）編寫(xiě)的《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》圖書(shū)版和電子版同期權(quán)威發(fā)布。

《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，內(nèi)容涵蓋我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)分析、網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解等多個(gè)方面。

其中，安恒信息基于安全數(shù)據(jù)大腦的威脅情報(bào)數(shù)據(jù)，為《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》提供了《2018年網(wǎng)絡(luò)掃描行為專(zhuān)題分析》（第2.6節(jié)）的內(nèi)容支持；基于先知云監(jiān)測(cè)平臺(tái)的監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)，提供《網(wǎng)頁(yè)篡改監(jiān)測(cè)情況》（第5.4.2節(jié)）的數(shù)據(jù)支持。

1

2018年網(wǎng)絡(luò)掃描行為專(zhuān)題分析

網(wǎng)絡(luò)掃描技術(shù)具備高并發(fā)、自動(dòng)檢測(cè)的特點(diǎn)，有效降低了對(duì)安全技能的要求和精力的投入，也被黑客用作發(fā)起網(wǎng)絡(luò)攻擊之前的掃描探測(cè)。

黑客利用掃描行為探測(cè)安全漏洞情況，往往選擇高頻發(fā)包策略，對(duì)網(wǎng)站/系統(tǒng)一次性發(fā)起數(shù)十萬(wàn)的請(qǐng)求，通過(guò)探測(cè)投石問(wèn)路，為下一步的網(wǎng)絡(luò)攻擊做參考。

《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中，首次新增《2018年網(wǎng)絡(luò)掃描行為專(zhuān)題分析》版塊。網(wǎng)絡(luò)掃描專(zhuān)題的加入，也為網(wǎng)絡(luò)安全分析提供新的思路和角度。

“2018年，杭州安恒信息技術(shù)股份有限公司累計(jì)發(fā)現(xiàn)掃描源21.3萬(wàn)個(gè)，其中有38.6%的掃描源來(lái)自中國(guó)，9.9%是從俄羅斯發(fā)起的，美國(guó)、巴西、越南緊隨其后，分別是：7.7%、5.2%、3.2%。2018年全球范圍網(wǎng)絡(luò)掃描源按國(guó)家和地區(qū)分布情況如圖2-56所示。”《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》

△ 圖via《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》

報(bào)告指出，在中國(guó)境內(nèi)，掃描源集中在浙江、山東、江蘇等東部沿海省份，杭州市是掃描源top1的城市，占比15.5%，其次是上海市（4.0%）、溫州市（4.0%）、北京市（3.8%）。

針對(duì)我國(guó)重要行業(yè)掃描態(tài)勢(shì)分析得出：

重要行業(yè)面臨的三大網(wǎng)絡(luò)掃描類(lèi)型為黑客惡意掃描、0day/Nday漏洞掃描探測(cè)掃描和安全監(jiān)測(cè)掃描；

流量對(duì)比顯示：掃描流量占比71.0%，攻擊流量占比29.0%；

黑客通常采取廣撒網(wǎng)、持續(xù)作戰(zhàn)的形式，大量掃描不同網(wǎng)站；

針對(duì)性漏洞掃描探測(cè)愈演愈烈，2018年較2017年呈幾何級(jí)增長(zhǎng)。

以上數(shù)據(jù)分析均來(lái)自安全數(shù)據(jù)大腦。

安全數(shù)據(jù)大腦的全網(wǎng)快速探測(cè)能力，能夠在2小時(shí)內(nèi)完成全球42億IP資產(chǎn)探測(cè)，綜合情報(bào)數(shù)據(jù)，分析全球的網(wǎng)絡(luò)安全態(tài)勢(shì)。安全數(shù)據(jù)大腦的數(shù)據(jù)治理體系涵蓋了資產(chǎn)基礎(chǔ)數(shù)據(jù)、威脅隱患數(shù)據(jù)和安全事件數(shù)據(jù)，更具完整性和系統(tǒng)性。

△圖 安全數(shù)據(jù)大腦的威脅情報(bào)中心

安全數(shù)據(jù)大腦通過(guò)Sumap構(gòu)建了倉(cāng)庫(kù)網(wǎng)絡(luò)資源庫(kù)，可系統(tǒng)評(píng)估資產(chǎn)統(tǒng)計(jì)范圍，進(jìn)一步選擇端口掃描器及探測(cè)范圍，梳理資產(chǎn)及歷史數(shù)據(jù)，對(duì)失陷資產(chǎn)、APT攻擊、DDoS攻擊、遠(yuǎn)程木馬定向攻擊和網(wǎng)絡(luò)非法博彩等的案件偵查，提供可靠的情報(bào)分析。

2

網(wǎng)頁(yè)篡改監(jiān)測(cè)情況

近年來(lái)，隨著云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率更高，對(duì)企事業(yè)單位造成的經(jīng)濟(jì)損失和社會(huì)影響力更大。

“2018年，杭州安恒信息技術(shù)股份有限公司根據(jù)客戶(hù)要求和實(shí)際需求，將全國(guó)部分網(wǎng)站加入監(jiān)測(cè)平臺(tái)，進(jìn)行對(duì)植入暗鏈、植入黑頁(yè)、頁(yè)面篡改等類(lèi)型安全事件的遠(yuǎn)程監(jiān)測(cè)。根據(jù)監(jiān)測(cè)結(jié)果，2018年我國(guó)境內(nèi)被篡改網(wǎng)站總量為255,085個(gè)。2018年我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量月度統(tǒng)計(jì)如圖5-20所示，其中9月達(dá)到全年最高值（104,323個(gè)），主要原因是當(dāng)月對(duì)全國(guó)300多萬(wàn)個(gè)重點(diǎn)行業(yè)進(jìn)行了首頁(yè)事件集中監(jiān)測(cè)》。”《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》

△ 圖via《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》

報(bào)告指出，通過(guò)對(duì)全年篡改總量分析，按照域名所屬頂級(jí)域名分布情況，其中商業(yè)機(jī)構(gòu)（.com)的網(wǎng)站篡改占比為51.9%，居第一位；緊隨其后的（.cn）占比35.1%。

被篡改網(wǎng)站中，有7萬(wàn)多網(wǎng)站存在備案信息，按地域分布，排名前三的分別是廣東（15.3%）、江蘇（11.1%）和北京（8.5%）；按單位性質(zhì)分布，排名前三的分別是企業(yè)（86.8%）、事業(yè)單位（8.8%）和社會(huì)團(tuán)體（1.6%）。

上述數(shù)據(jù)分析均來(lái)自先知云監(jiān)測(cè)平臺(tái)。

先知云監(jiān)測(cè)平臺(tái)為客戶(hù)提供資產(chǎn)發(fā)現(xiàn)、漏洞檢測(cè)、事件監(jiān)測(cè)和可用性監(jiān)測(cè)等網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)，幫助用戶(hù)實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)測(cè)繪，實(shí)現(xiàn)資產(chǎn)治理和風(fēng)險(xiǎn)管理。

△圖 先知云監(jiān)測(cè)的網(wǎng)絡(luò)資產(chǎn)治理與風(fēng)險(xiǎn)管理平臺(tái)

先知云監(jiān)測(cè)平臺(tái)可以幫助用戶(hù)提前發(fā)現(xiàn)系統(tǒng)漏洞，實(shí)時(shí)準(zhǔn)確發(fā)現(xiàn)入侵事件，同時(shí)配套了專(zhuān)業(yè)的7*24小時(shí)安全運(yùn)營(yíng)團(tuán)隊(duì)，為用戶(hù)提供全生命周期的安全運(yùn)營(yíng)管理服務(wù)。

3

寫(xiě)在最后

根據(jù)《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，結(jié)合人工智能技術(shù)的商用趨勢(shì)、云計(jì)算的發(fā)展、區(qū)塊鏈技術(shù)的研究、5G/IPv6的規(guī)模化部署、物聯(lián)網(wǎng)的萬(wàn)物互聯(lián)，我們可以推斷網(wǎng)絡(luò)空間的安全性將會(huì)越來(lái)越受到關(guān)注。

因此，網(wǎng)絡(luò)安全需要更專(zhuān)業(yè)可靠的網(wǎng)絡(luò)安全企業(yè)和安全研究專(zhuān)家，參與到網(wǎng)絡(luò)空間的安全建設(shè)中，做到既積極響應(yīng)國(guó)家政策的要求，又靈活應(yīng)用新研發(fā)、新技術(shù)和新手段，應(yīng)對(duì)愈加錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)空間環(huán)境。