網絡安全態(tài)勢：云平臺成網絡攻擊重災區(qū)

國家互聯(lián)網應急中心16日發(fā)布《2018年我國互聯(lián)網網絡安全態(tài)勢綜述》，報告顯示，2018年勒索軟件攻擊事件頻發(fā)，變種數量不斷攀升;云平臺已成為發(fā)生網絡攻擊的重災區(qū)。

Cloud-based services and businesses that have captured large amounts of personal data emerged as new targets for cyber attacks in China last year, according to a report released by the country's top internet security risk monitoring authority on Tuesday.

國家互聯(lián)網應急中心16日發(fā)布的報告顯示，2018年，云服務以及獲取大量個人數據的業(yè)務成為網絡攻擊的新目標。

IP addresses of major cloud computing platforms in China account for 7.7 percent of total websites, but the sector was targeted by 53.7 percent of all online malware threats in 2018, said the report released by the national computer network emergency response center.

報告指出，國內主流云平臺使用的IP地址數量僅占我國境內全部IP地址數量的7.7%，國內主流云平臺上承載的惡意程序種類數量占境內互聯(lián)網上承載的惡意程序種類數量的53.7%。

Also, more than half of websites that were threatened by denial-of-service attacks, backdoor programs or tampering with data and content provide cloud-based services, the report said.

在各類型網絡安全事件數量中，云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過50%。

【單詞講解】

云計算(cloud computing)是一種按需使用的計算機系統(tǒng)資源使用模式(on demand availability of computer system resources)，用戶只需有一臺電腦和網絡，就可以進入計算資源共享池(資源包括網絡，服務器，存儲，應用軟件等)，發(fā)送需求指令給提供云計算的服務商，服務商通過大量服務器計算后，將結果返回給用戶。

我們常用的搜索引擎(search engine)就是云計算的一個例證。近兩年大家都開始使用的云存儲(cloud storage)也是云計算的服務類型之一，用戶無需擁有容量超大的計算機硬盤，只需申請一個云存儲平臺的賬號，就可以把文件存儲在服務商提供的云端存儲平臺。

報告分析，從云平臺上發(fā)出的攻擊增多，是因為云服務使用存在便捷性(accessibility)、可靠性(reliability)、低成本(low cost)、高帶寬(high bandwidth)和高性能(high performance)等特性，且云網絡流量的復雜性有利于攻擊者隱藏真實身份(conceal their identities)，攻擊者更多的利用云平臺設備作為跳板機或控制端發(fā)起網絡攻擊。

報告還對2019年網絡安全趨勢進行預測并指出，5G、IPv6(internet protocol version 6)等新技術廣泛應用帶來的安全問題值得關注。其中，重要數據泄露(leak of important data)、物聯(lián)網設備安全問題(security of IoT devices)目前尚未得到有效解決，物聯(lián)網設備被大規(guī)模利用發(fā)起網絡攻擊的問題也將更加突出。

另外，隨著區(qū)塊鏈應用的范圍和深度逐漸擴大，數字貨幣被盜(digital currency theft)、智能合約(smart contracts)、錢包和挖礦軟件漏洞(mining software loopholes)等安全問題將會更加凸顯。

【相關詞匯】

物聯(lián)網 Internet of Things (IoT)

智能電網 smart grid

移動支付 mobile payment

無線射頻標識/電子標簽 radio frequency identification devices(RFID)

云計算 cloud computing

云存儲 cloud storage

智慧城市 intelligent city

數字貨幣 digital currency

網絡安全 cyber security

網絡攻擊 cyber attack

網絡空間 cyberspace

勒索軟件 ransomware

網絡詐騙 cyber fraud