近日，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱 “CNCERT”）編寫的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》圖書版和電子版同期權(quán)威發(fā)布。

《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報送的數(shù)據(jù)，內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢分析、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解等多個方面。

其中，安恒信息基于安全數(shù)據(jù)大腦的威脅情報數(shù)據(jù)，為《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》提供了《2018年網(wǎng)絡(luò)掃描行為專題分析》（第2.6節(jié)）的內(nèi)容支持；基于先知云監(jiān)測平臺的監(jiān)測數(shù)據(jù)統(tǒng)計，提供《網(wǎng)頁篡改監(jiān)測情況》（第5.4.2節(jié)）的數(shù)據(jù)支持。

1

2018年網(wǎng)絡(luò)掃描行為專題分析

網(wǎng)絡(luò)掃描技術(shù)具備高并發(fā)、自動檢測的特點，有效降低了對安全技能的要求和精力的投入，也被黑客用作發(fā)起網(wǎng)絡(luò)攻擊之前的掃描探測。

黑客利用掃描行為探測安全漏洞情況，往往選擇高頻發(fā)包策略，對網(wǎng)站/系統(tǒng)一次性發(fā)起數(shù)十萬的請求，通過探測投石問路，為下一步的網(wǎng)絡(luò)攻擊做參考。

《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中，首次新增《2018年網(wǎng)絡(luò)掃描行為專題分析》版塊。網(wǎng)絡(luò)掃描專題的加入，也為網(wǎng)絡(luò)安全分析提供新的思路和角度。

“2018年，杭州安恒信息技術(shù)股份有限公司累計發(fā)現(xiàn)掃描源21.3萬個，其中有38.6%的掃描源來自中國，9.9%是從俄羅斯發(fā)起的，美國、巴西、越南緊隨其后，分別是：7.7%、5.2%、3.2%。2018年全球范圍網(wǎng)絡(luò)掃描源按國家和地區(qū)分布情況如圖2-56所示。”《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》

△ 圖via《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》

報告指出，在中國境內(nèi)，掃描源集中在浙江、山東、江蘇等東部沿海省份，杭州市是掃描源top1的城市，占比15.5%，其次是上海市（4.0%）、溫州市（4.0%）、北京市（3.8%）。

針對我國重要行業(yè)掃描態(tài)勢分析得出：

重要行業(yè)面臨的三大網(wǎng)絡(luò)掃描類型為黑客惡意掃描、0day/Nday漏洞掃描探測掃描和安全監(jiān)測掃描；

流量對比顯示：掃描流量占比71.0%，攻擊流量占比29.0%；

黑客通常采取廣撒網(wǎng)、持續(xù)作戰(zhàn)的形式，大量掃描不同網(wǎng)站；

針對性漏洞掃描探測愈演愈烈，2018年較2017年呈幾何級增長。

以上數(shù)據(jù)分析均來自安全數(shù)據(jù)大腦。

安全數(shù)據(jù)大腦的全網(wǎng)快速探測能力，能夠在2小時內(nèi)完成全球42億IP資產(chǎn)探測，綜合情報數(shù)據(jù)，分析全球的網(wǎng)絡(luò)安全態(tài)勢。安全數(shù)據(jù)大腦的數(shù)據(jù)治理體系涵蓋了資產(chǎn)基礎(chǔ)數(shù)據(jù)、威脅隱患數(shù)據(jù)和安全事件數(shù)據(jù)，更具完整性和系統(tǒng)性。

△圖 安全數(shù)據(jù)大腦的威脅情報中心

安全數(shù)據(jù)大腦通過Sumap構(gòu)建了倉庫網(wǎng)絡(luò)資源庫，可系統(tǒng)評估資產(chǎn)統(tǒng)計范圍，進一步選擇端口掃描器及探測范圍，梳理資產(chǎn)及歷史數(shù)據(jù)，對失陷資產(chǎn)、APT攻擊、DDoS攻擊、遠程木馬定向攻擊和網(wǎng)絡(luò)非法博彩等的案件偵查，提供可靠的情報分析。

2

網(wǎng)頁篡改監(jiān)測情況

近年來，隨著云計算、物聯(lián)網(wǎng)等技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率更高，對企事業(yè)單位造成的經(jīng)濟損失和社會影響力更大。

“2018年，杭州安恒信息技術(shù)股份有限公司根據(jù)客戶要求和實際需求，將全國部分網(wǎng)站加入監(jiān)測平臺，進行對植入暗鏈、植入黑頁、頁面篡改等類型安全事件的遠程監(jiān)測。根據(jù)監(jiān)測結(jié)果，2018年我國境內(nèi)被篡改網(wǎng)站總量為255,085個。2018年我國境內(nèi)被篡改網(wǎng)站數(shù)量月度統(tǒng)計如圖5-20所示，其中9月達到全年最高值（104,323個），主要原因是當月對全國300多萬個重點行業(yè)進行了首頁事件集中監(jiān)測》?！薄?018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》

△ 圖via《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》

報告指出，通過對全年篡改總量分析，按照域名所屬頂級域名分布情況，其中商業(yè)機構(gòu)（.com)的網(wǎng)站篡改占比為51.9%，居第一位；緊隨其后的（.cn）占比35.1%。

被篡改網(wǎng)站中，有7萬多網(wǎng)站存在備案信息，按地域分布，排名前三的分別是廣東（15.3%）、江蘇（11.1%）和北京（8.5%）；按單位性質(zhì)分布，排名前三的分別是企業(yè)（86.8%）、事業(yè)單位（8.8%）和社會團體（1.6%）。

上述數(shù)據(jù)分析均來自先知云監(jiān)測平臺。

先知云監(jiān)測平臺為客戶提供資產(chǎn)發(fā)現(xiàn)、漏洞檢測、事件監(jiān)測和可用性監(jiān)測等網(wǎng)絡(luò)安全監(jiān)測服務(wù)，幫助用戶實現(xiàn)網(wǎng)絡(luò)資產(chǎn)測繪，實現(xiàn)資產(chǎn)治理和風(fēng)險管理。

△圖 先知云監(jiān)測的網(wǎng)絡(luò)資產(chǎn)治理與風(fēng)險管理平臺

先知云監(jiān)測平臺可以幫助用戶提前發(fā)現(xiàn)系統(tǒng)漏洞，實時準確發(fā)現(xiàn)入侵事件，同時配套了專業(yè)的7*24小時安全運營團隊，為用戶提供全生命周期的安全運營管理服務(wù)。

3

寫在最后

根據(jù)《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，結(jié)合人工智能技術(shù)的商用趨勢、云計算的發(fā)展、區(qū)塊鏈技術(shù)的研究、5G/IPv6的規(guī)?；渴?、物聯(lián)網(wǎng)的萬物互聯(lián)，我們可以推斷網(wǎng)絡(luò)空間的安全性將會越來越受到關(guān)注。

因此，網(wǎng)絡(luò)安全需要更專業(yè)可靠的網(wǎng)絡(luò)安全企業(yè)和安全研究專家，參與到網(wǎng)絡(luò)空間的安全建設(shè)中，做到既積極響應(yīng)國家政策的要求，又靈活應(yīng)用新研發(fā)、新技術(shù)和新手段，應(yīng)對愈加錯綜復(fù)雜的網(wǎng)絡(luò)空間環(huán)境。