11月5日，網宿科技發布《2020上半年中國互聯網安全報告》（簡稱《報告》）。《報告》顯示，上半年，受新冠肺炎疫情影響，DDoS、Web應用攻擊和惡意爬蟲等網絡攻擊都呈現倍數激增的態勢，其中Web應用攻擊數量同比增超8倍，安全形勢嚴峻。

暴力破解成為使用最多的攻擊手段

《報告》指出，黑客產業鏈具有極高的敏感性，隨著疫情的出現，攻擊流量也迅速跟著產業形勢轉移，由于政務服務持續上云和信息公布在疫情期間的重要性大幅提升，政府機構也成為Web應用攻擊以及API攻擊的重災區。

根據網宿平臺構建的Web攻擊防護體系，上半年，暴力破解攻擊事件延續了2019年的勢頭，成為使用次數最多的攻擊手段，占據全網Web應用攻擊的17.78%。

政府機構超過零售行業成為Web應用攻擊的頭號重災區，從攻擊次數來看，上半年政府機構也是唯一在半年內遭受Web攻擊超過10億次的行業，占比26.29%。

上半年，網宿云安全平臺共監測并攔截21.2億次針對API業務的攻擊，同比增長28.23%。其中，政府機構承受的API攻擊超過了六成，達到了60.94%，較去年同期增長14%。政府機構及電子商務包攬了超過85%的API攻擊。

網宿云安全團隊表示，隨著網絡安全法的實施，政府機構對安全也越來越重視，但是政務上云的速度要快于政府機構安全體系的建設，針對政府機構的攻擊在一段時間內將會持續增長，直到安全建設跟上腳步。

零信任安全成未來趨勢

《報告》稱，與操作系統漏洞相比，應用層組件更多的暴露在互聯網上，能夠直接被遠程攻擊，應用層組件高危漏洞成為入侵的重要來源。

網宿云安全團隊指出，當前越來越多的企業應用大數據技術，很多大數據組件都提供自動化管理API，可提供文件操作，命令執行功能。而企業在使用的過程中往往會忽視這些功能的安全使用規范，如隨意的將API開放到公網，使用默認的賬號密碼等，從而造成許多接口因未授權訪問而被入侵。在對入侵主機進行溯源分析過程中，該團隊發現多起由于Hadoop、Redis、Spark等組件的管理功能被利用導致的入侵事件。

《報告》指出，從主機安全到網絡安全，再到云安全，安全的防護邊界在不斷擴張，用原有安全設備和策略去應對新的安全環境難以跟上發展的腳步。5G網絡、邊緣計算、物聯網的發展更是加速了傳統安全邊界被打破的速度，軟件定義安全、零信任網絡將是未來網絡安全發展的重要趨勢。

據了解，零信任的核心思想是在默認情況下不信任網絡內部和外部的任何人、設備和系統，通過對以上都進行識別、訪問控制、跟蹤，實現全面的身份化，創建了一種以身份為中心的全新邊界。