从 2013 年至今，云计算一直处于高速发展时期，不论是产业规模还是上云率都在成倍增长。截止去年我国企业的上云率已达到了30.8%。随着国家的支持，未来定会有更多的企业选择上云。

　　但是自从上个月国家互联网应急中心(CNCERT)对外发布了《 2018 年中国互联网网络安全报告》后，行业内开始将担忧的目光频频投到云平台上。

　　原因是报告里称，云平台已成为网络攻击的重灾区。

　　报告一出，很多网友都在帮云平台喊冤。他们认为，如今云计算正在快速发展，上云率年年上升，被攻击几率随着上云占比增加，是很正常的情况。云平台可不为攻击背锅。

　　但在详细阅读报告后，我们发现云计算高速发展的背后，一些严重的问题开始显露。

　　云平台安全现状，承受了互联网上超一半的恶意攻击

　　前面我提到，截止去年我国企业的上云率已达到了30.8%。但是这30.8%却承受了互联网上超一半的恶意攻击。

　　根据报告中对境内 20 家主流云服务商检测的数据显示，在 18 年底，云平台遭受DDoS攻击次数占境内目标被攻击次数的69.2% ;被植入后门的数量占境内被植入后门数量的 51.6%;被篡改网页占境内被篡改网页的58.3%。在这几类常见的攻击中，面向云平台的都已过半。

　　 18 年的情况是这样，那么到了今年呢?

　　CNCERT用一句话总结了目前的情况：2019 年上半年，发生在我国云平台上的网络安全事件或威胁情况相比 2018 年进一步加剧。

　　具体数据如下：

　　· 云平台上遭受 DDoS 攻击次数占境内 目标被攻击次数的 69.6%;

　　· 被植入后门链接数量占境内全部 被植入后门链接数量的 63.1%;

　　· 被篡改网页数量占境内被篡 改网页数量的 62.5%;

　　是什么原因让恶意攻击更钟爱云平台?

　　一方面是因为云上承载业务和数据越来越多、越来越重要，使得针对云的攻击日益增多;另一方面相比传统企业，云用户对网络安全防护重视不够。

　　CNCERT还举了一个真实的例子：自 2019 年以来，在持续开展的MongoDB、Elasticsearch等数据库数据泄露风险应急处臵过程中，发现存在隐患的数据库搭建在云服务商平台上的数量 占比超过 40%。

　　云平台不仅被大肆攻击，还成为“帮凶”

　　云平台面临的风险不仅仅是被攻击，安全措施没做到位，还有可能成为攻击者的“帮凶”。

　　下面继续为大家罗列一组数据。

　　· 利用云平台发起对我国境内目标的 DDoS 攻击次数占监测发现的 DDoS 攻击总次数的 78.8%;

　　· 发起对境内目标 DDoS 攻击的 IP 地址中来自我国境内云平台的 IP 地址占 72.4%;

　　· 承载的恶意程序种类数量占境内互联网上承 载的恶意程序种类数量的 71.2%;

　　· 木马和僵尸网络恶意程序控制端 IP 地址数量占境内全部恶意程序控制端IP地址数量 的 84.6%。

　　从现有的数据来看，攻击者开始钟爱利用云主机作为跳板机或控制端来进行网络攻击。

　　原因总结下来也有两点：

　　一、云服务使用具有便捷性、可靠性、低成本、高带宽、高性能等特点;

　　二、因 为云网络流量复杂，便于攻击者隐藏真实身份。

　　云计算的优势不仅被广大企业所认可，连攻击者也“连连称赞”。那些安全措施不到位的云平台，也从“受害者”升级为“帮凶”。

　　重视安全建设，才能让云平台重拾信心

　　攻击形势如此严峻，云平台必须要开始重视安全建设。

　　CNCERT在报告里指出，云服务商和云用户应该分工协作来提升云平台网络安全的防范能力。

　　云服务商负责提供基础性的网络安全防护措施，并保障云平台安全运行。提高云平台的安全性和可控性，加强网络安全事件监测和处置能力。

　　云用户则需要对部署在云平台上的系统负责，要让系统的网络安全防护达到要求。定期对系统进行安全检查、重要业务的DDoS攻击防护和威胁感知系统都成了必不可少的安全工作。

　　从现在起，云服务商和云用户如果都能开始重视云平台的安全情况，相信在不久的将来，云平台被大肆攻击的情况一定会有所改善。

　　作为在国内较早提出网站云监测和云防御理念的高新企业，知道创宇始终致力于为客户提供基于云技术支撑的安全解决方案，知道创宇云防御平台依靠安全总体策略、云计算行业安全认证与合规、安全架构与安全服务、安全审计与管理等措施，形成了完整的安全保障生态体系。

　　如果你是需要安全建设的云用户，近期知道创宇“云安全年度钜惠”活动千万不要错过。DDoS防御、WAF、安全服务等产品低至 5 折起。助力企业安全发展～

　　文章参考：

　　《 2018 年中国互联网网络安全报告》——CNCERT

　　《 2019 上半年我国互联网网络安全态势》——CNCERT

本文由站长之家用户投稿，未经站长之家同意，严禁转载。如广大用户朋友，发现稿件存在不实报道，欢迎读者反馈、纠正、举报问题（反馈入口）。

免责声明：本文为用户投稿的文章，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用建议。请读者自行核实真实性，以及可能存在的风险，任何后果均由读者自行承担。