国家互联网应急中心日前发布《2019年上半年我国互联网网络安全态势》。报告指出,上半年我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。数据显示,与2018年上半年数据比较,2019年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。
2019年上半年CNVD收录漏洞按影响对象类型分类统计
图片来源:国家互联网应急中心CNCERT
根据监测数据,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受分布式拒绝服务攻击(DDoS攻击)次数占境内目标被攻击次数的69.6%,被植入后门链接数量占境内全部被植入后门链接数量的63.1%,被篡改网页数量占境内被篡改网页数量的62.5%。
报告指出,攻击者经常利用我国云平台发起网络攻击,其中利用云平台发起对我国境内目标的DDoS攻击次数占监测发现的DDoS攻击总次数的78.8%,发起对境内目标DDoS攻击的IP地址中来自我国境内云平台的IP地址占72.4%,承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的71.2%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的84.6%。
对此,报告认为,云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。
针对目前严峻的安全形势,优炫软件认为需要提升数据库等云平台的安全防护能力,变被动防御为主动保护。而近期发布的优炫数据库(UXDB)全新版本,采用内存融合与全局资源管理技术,实现了超级实时应用集群Super RAC。在提升数据库高可用、高性能、拓展性、开放性、易用性的同时,新增支持SM2、SM3、SM4国密算法,大大增强了信息安全可控能力。
2019-08-16 01:39:06
