解读2019网络安全趋势 绿盟科技助力用户构筑更安全的网络世界

　　网络世界向来不是风平浪静，繁华表面下暗藏的是各种形式的网络攻击。从个人终端到企业网络，网络攻击的范围非常广泛。回顾2019年，都有哪些热门的网络攻击方式？展望2020年，网络安全领域有哪些新趋势？【绿盟科技(300369)、股吧】（300369）首席架构师杨传安，进行了相关问题的分享，解答了我们的疑问。

　　绿盟科技在每年的岁末年终都会发布网络安全报告，纵观2019年，高危漏洞、恶意软件、恶意流量仍然是网络安全管理的重点对象，而僵尸网络继续成为各类热点网络攻击的依托。“僵尸网络的利用在2019年非常广泛，不只是传统意义的DDos攻击，如挖矿、勒索软件、银行木马和流氓广告软件等依托僵尸网络发展非常活跃。并且，僵尸网络越来越多地使用BaaS（Botnet as a Service）的方式提供服务，该方式降低了不法分子进行持续威胁的成本，同时也提高了他们控制Bonet的便利性。这导致Botnet数量不断攀升，规模不断扩大，严重危害互联网生态环境。”杨传安表示。

　　为什么僵尸网络如此猖獗？入侵方式的多元化是主要原因之一。尤其是物联网设备的爆发式增长，让可攻击的目标海量增长，但其安全措施和人们的安全意识没有跟上。由于弱口令这种极低门槛的攻击方式大杀四方，绿盟科技今年追踪到上千万次SSH爆破攻击。专门针对IoT设备的恶意软件，利用物联网设备脆弱的安全防御体系，通过上百个漏洞对其攻击，防不胜防。面对2020年的僵尸网络趋势，杨传安认为：“2020年，BaaS化将进一步加强，灰色产业、挖矿、广告捆绑等将对僵尸网络的泛滥起到进一步的推动作用。另外在2020年，5G网络的应用会越来越广泛，针对性的网络攻击必然会出现，对IoT设备的攻击将藉由5G的应用更加强烈。另外，工业互联网的逐渐普及，在线工控设备也会成为热点攻击目标之一。”。

　　在2019年底，美国一黑客黑掉了家庭摄像头与小女孩对话的新闻，让智能家居设备的安全性问题再次走上风口浪尖。目前，摄像头和家用路由器都是物联网设备被攻击的重灾区。绿盟威胁情报中心（NTI）全年统计发现，互联网攻击源有29%为物联网设备，主要设备类型是视频监控设备和路由器，分别占比47%和42%。从绿盟互联网威胁捕获系统的全年物联网安全监控来看，Telnet服务（端口23）是被攻击者攻击最多的，而且Telnet的利用情况逐月增加，8月活跃的攻击源最多，数量高达6万多个，其中弱口令探测行为最多，高达5万多个。

　　如何对这些关系到资源滥用、隐私侵犯、财产损失甚至影响人身安全的网络威胁进行防护，显然单单依靠用户是不可能的。对此，杨传安详细解释了绿盟的应对方式：“绿盟科技提出一种以终端保护为核心的物联网安全防护体系，构建两层安全防护能力：内置于终端设备的保护能力、依托云端智能分析的终端异常处置能力。前者能保证强计算能力终端在其自身的使用场景下，保护指纹、密钥等数据信息安全；后者能保证弱计算能力终端也能安全地将运行信息上传到运营方的管理平台，并能分析处置终端的异常状态，这对于部分工业场景、城市运营等场景，是非常重要的安全防护技术手段。”

　　“对于个人用户来说，需提升自己的安全意识，增加自己家中的路由器、智能家居设备的密码强度，警惕网上的钓鱼网站，避免植入木马。我们建议购买有品牌的设备，安全相对会有保障。另外，绿盟科技倡导运营商、设备厂商、安全厂商一起共建物联网设备的安全生态，让云管端共同解决安全问题。”杨传安进一步讲解道。

　　2019年，国际上出现了一些对于电力、能源等基础设施的网络攻击，导致停电、断网等事故的发生，让普通民众大为恐慌。针对这一问题，杨传安表示：“绿盟科技自2010年成立工控安全研究团队和产品团队，目前已经过了几个发展阶段，能够提供成熟的产品和解决方案。我们认为，在发生安全事件时候，有效降低影响的时间窗口是亟需解决的问题。对此，对于基础设施的网络安全防护需要从单点看到对整体的影响和危害，需要从系统角度来评价整体的风险及对业务的影响，绿盟积极参与和支持相关主管部门对于行业和国家治理层面的基础设施保护的标准规范制定。”

　　另外，从攻击手段上看，根据绿盟威胁情报中心的统计数据，DDoS攻击这一古老的攻击手段在2019年依然活跃。在全年的数据统计中，2019年全年DDoS惯犯（攻击次数大于20次）达130万，其中7%的惯犯承担了78%的攻击事件。全年发现DDoS团伙60个，攻击资源数量大于1000的团伙达15个，最大攻击团伙包含8.8万攻击源，月均活跃 3.5 万攻击源，团伙行为和攻击团伙的治理值得持续关注。企业对于DDoS的防护，可以购买安全产品、SaaS 化的云服务，或者产品和SaaS的组合，绿盟科技能够提供丰富的Ddos防护方案。如果企业购买绿盟的安全产品型号清洗容量不足，则可以通过绿盟云增强自己的清洗能力，动态调节自己的清洗能力，从而节省成本支出。并且，绿盟科技倡导建立威胁情报信息共享机制，让最新的网络安全威胁情报共享熟悉到安全产品中，绿盟的威胁情报能力也在以服务的方式提供第三方产品，这样有利于形成联保生态机制，共同进行防御。

　　2020年，绿盟科技将会继续服务企业客户，提供更多可用的细分场景产品。杨传安在对2020年绿盟科技的战略方向进行解读时说，“2020年绿盟科技的重点方向包括安全运营支撑体系、数据安全、零信任、威胁情报网络安全靶场等领域。在生态方面，积极和云服务商、工控设备厂商合作，组建安全生态联盟并和其它友商进行安全情报分享。积极参与国家和行业标准的制定，推进标准化工作。此外，绿盟科技还会陆续建设城市、行业、企业的运营服务中心，协同客户运营，从而赋能客户。”

　　2020年的网络世界同样不会平静，绿盟科技将发挥自己的优势帮助客户构筑更安全的网络世界，建立良性的安全生态圈，打造安全行业标杆。