網(wǎng)絡(luò)世界向來不是風平浪靜，繁華表面下暗藏的是各種形式的網(wǎng)絡(luò)攻擊。從個人終端到企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊的范圍非常廣泛?；仡?019年，都有哪些熱門的網(wǎng)絡(luò)攻擊方式？展望2020年，網(wǎng)絡(luò)安全領(lǐng)域有哪些新趨勢？【綠盟科技(300369)、股吧】首席架構(gòu)師楊傳安，進行了相關(guān)問題的分享，解答了我們的疑問。

　　綠盟科技在每年的歲末年終都會發(fā)布網(wǎng)絡(luò)安全報告，縱觀2019年，高危漏洞、惡意軟件、惡意流量仍然是網(wǎng)絡(luò)安全管理的重點對象，而僵尸網(wǎng)絡(luò)繼續(xù)成為各類熱點網(wǎng)絡(luò)攻擊的依托?！敖┦W(wǎng)絡(luò)的利用在2019年非常廣泛，不只是傳統(tǒng)意義的DDos攻擊，如挖礦、勒索軟件、銀行木馬和流氓廣告軟件等依托僵尸網(wǎng)絡(luò)發(fā)展非常活躍。并且，僵尸網(wǎng)絡(luò)越來越多地使用BaaS（Botnet as a Service）的方式提供服務(wù)，該方式降低了不法分子進行持續(xù)威脅的成本，同時也提高了他們控制Bonet的便利性。這導(dǎo)致Botnet數(shù)量不斷攀升，規(guī)模不斷擴大，嚴重危害互聯(lián)網(wǎng)生態(tài)環(huán)境?！睏顐靼脖硎?。

　　為什么僵尸網(wǎng)絡(luò)如此猖獗？入侵方式的多元化是主要原因之一。尤其是物聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長，讓可攻擊的目標海量增長，但其安全措施和人們的安全意識沒有跟上。由于弱口令這種極低門檻的攻擊方式大殺四方，綠盟科技今年追蹤到上千萬次SSH爆破攻擊。專門針對IoT設(shè)備的惡意軟件，利用物聯(lián)網(wǎng)設(shè)備脆弱的安全防御體系，通過上百個漏洞對其攻擊，防不勝防。面對2020年的僵尸網(wǎng)絡(luò)趨勢，楊傳安認為：“2020年，BaaS化將進一步加強，灰色產(chǎn)業(yè)、挖礦、廣告捆綁等將對僵尸網(wǎng)絡(luò)的泛濫起到進一步的推動作用。另外在2020年，5G網(wǎng)絡(luò)的應(yīng)用會越來越廣泛，針對性的網(wǎng)絡(luò)攻擊必然會出現(xiàn)，對IoT設(shè)備的攻擊將藉由5G的應(yīng)用更加強烈。另外，工業(yè)互聯(lián)網(wǎng)的逐漸普及，在線工控設(shè)備也會成為熱點攻擊目標之一?！?。

　　在2019年底，美國一黑客黑掉了家庭攝像頭與小女孩對話的新聞，讓智能家居設(shè)備的安全性問題再次走上風口浪尖。目前，攝像頭和家用路由器都是物聯(lián)網(wǎng)設(shè)備被攻擊的重災(zāi)區(qū)。綠盟威脅情報中心（NTI）全年統(tǒng)計發(fā)現(xiàn)，互聯(lián)網(wǎng)攻擊源有29%為物聯(lián)網(wǎng)設(shè)備，主要設(shè)備類型是視頻監(jiān)控設(shè)備和路由器，分別占比47%和42%。從綠盟互聯(lián)網(wǎng)威脅捕獲系統(tǒng)的全年物聯(lián)網(wǎng)安全監(jiān)控來看，Telnet服務(wù)（端口23）是被攻擊者攻擊最多的，而且Telnet的利用情況逐月增加，8月活躍的攻擊源最多，數(shù)量高達6萬多個，其中弱口令探測行為最多，高達5萬多個。

　　如何對這些關(guān)系到資源濫用、隱私侵犯、財產(chǎn)損失甚至影響人身安全的網(wǎng)絡(luò)威脅進行防護，顯然單單依靠用戶是不可能的。對此，楊傳安詳細解釋了綠盟的應(yīng)對方式：“綠盟科技提出一種以終端保護為核心的物聯(lián)網(wǎng)安全防護體系，構(gòu)建兩層安全防護能力：內(nèi)置于終端設(shè)備的保護能力、依托云端智能分析的終端異常處置能力。前者能保證強計算能力終端在其自身的使用場景下，保護指紋、密鑰等數(shù)據(jù)信息安全；后者能保證弱計算能力終端也能安全地將運行信息上傳到運營方的管理平臺，并能分析處置終端的異常狀態(tài)，這對于部分工業(yè)場景、城市運營等場景，是非常重要的安全防護技術(shù)手段?！?/p>

　　“對于個人用戶來說，需提升自己的安全意識，增加自己家中的路由器、智能家居設(shè)備的密碼強度，警惕網(wǎng)上的釣魚網(wǎng)站，避免植入木馬。我們建議購買有品牌的設(shè)備，安全相對會有保障。另外，綠盟科技倡導(dǎo)運營商、設(shè)備廠商、安全廠商一起共建物聯(lián)網(wǎng)設(shè)備的安全生態(tài)，讓云管端共同解決安全問題。”楊傳安進一步講解道。

　　2019年，國際上出現(xiàn)了一些對于電力、能源等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，導(dǎo)致停電、斷網(wǎng)等事故的發(fā)生，讓普通民眾大為恐慌。針對這一問題，楊傳安表示：“綠盟科技自2010年成立工控安全研究團隊和產(chǎn)品團隊，目前已經(jīng)過了幾個發(fā)展階段，能夠提供成熟的產(chǎn)品和解決方案。我們認為，在發(fā)生安全事件時候，有效降低影響的時間窗口是亟需解決的問題。對此，對于基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護需要從單點看到對整體的影響和危害，需要從系統(tǒng)角度來評價整體的風險及對業(yè)務(wù)的影響，綠盟積極參與和支持相關(guān)主管部門對于行業(yè)和國家治理層面的基礎(chǔ)設(shè)施保護的標準規(guī)范制定。”

　　另外，從攻擊手段上看，根據(jù)綠盟威脅情報中心的統(tǒng)計數(shù)據(jù)，DDoS攻擊這一古老的攻擊手段在2019年依然活躍。在全年的數(shù)據(jù)統(tǒng)計中，2019年全年DDoS慣犯（攻擊次數(shù)大于20次）達130萬，其中7%的慣犯承擔了78%的攻擊事件。全年發(fā)現(xiàn)DDoS團伙60個，攻擊資源數(shù)量大于1000的團伙達15個，最大攻擊團伙包含8.8萬攻擊源，月均活躍 3.5 萬攻擊源，團伙行為和攻擊團伙的治理值得持續(xù)關(guān)注。企業(yè)對于DDoS的防護，可以購買安全產(chǎn)品、SaaS 化的云服務(wù)，或者產(chǎn)品和SaaS的組合，綠盟科技能夠提供豐富的Ddos防護方案。如果企業(yè)購買綠盟的安全產(chǎn)品型號清洗容量不足，則可以通過綠盟云增強自己的清洗能力，動態(tài)調(diào)節(jié)自己的清洗能力，從而節(jié)省成本支出。并且，綠盟科技倡導(dǎo)建立威脅情報信息共享機制，讓最新的網(wǎng)絡(luò)安全威脅情報共享熟悉到安全產(chǎn)品中，綠盟的威脅情報能力也在以服務(wù)的方式提供第三方產(chǎn)品，這樣有利于形成聯(lián)保生態(tài)機制，共同進行防御。

　　2020年，綠盟科技將會繼續(xù)服務(wù)企業(yè)客戶，提供更多可用的細分場景產(chǎn)品。楊傳安在對2020年綠盟科技的戰(zhàn)略方向進行解讀時說，“2020年綠盟科技的重點方向包括安全運營支撐體系、數(shù)據(jù)安全、零信任、威脅情報網(wǎng)絡(luò)安全靶場等領(lǐng)域。在生態(tài)方面，積極和云服務(wù)商、工控設(shè)備廠商合作，組建安全生態(tài)聯(lián)盟并和其它友商進行安全情報分享。積極參與國家和行業(yè)標準的制定，推進標準化工作。此外，綠盟科技還會陸續(xù)建設(shè)城市、行業(yè)、企業(yè)的運營服務(wù)中心，協(xié)同客戶運營，從而賦能客戶。”

　　2020年的網(wǎng)絡(luò)世界同樣不會平靜，綠盟科技將發(fā)揮自己的優(yōu)勢幫助客戶構(gòu)筑更安全的網(wǎng)絡(luò)世界，建立良性的安全生態(tài)圈，打造安全行業(yè)標桿。