中国国家计算机网络应急技术小组和协调中心 (CNCERT) 上周发布的报告显示,去年中国大陆网络中74%的分布式拒绝服务(DDoS)攻击、86%的后门攻击和87%的虚假网页发生在云平台上。面对越来越多的攻击,云计算平台需要加强安全措施。
调查还显示,黑客经常将云平台用作控制终端来发动在线攻击,并补充说,去年记录到的对大陆目标的所有 DDoS 攻击中,约有 86% 来自云平台。
报告称,尽管云服务提供商一直在采取措施提高平台的安全性,但"云网络安全形势并不乐观",建议提供商构建网络安全测试和预防系统,以应对在线攻击,并确定平台是否被劫持。如果云平台遭到黑客攻击或使用,服务提供商应尽快向当局报告,并允许他们根据《中国网络安全法》暂停向用户提供服务。
中国信息安全研究院副院长左晓东证实,利用云平台危害网络是一个趋势性问题,因为云平台更强的计算能力可以帮助黑客发起大规模在线攻击。他呼吁互联网用户对云服务提供商进行安全风险评估,并在云平台上上传图片、文档或其他消息之前仔细阅读服务协议。"每个人都可以轻松访问云平台,但尽管我们享受便利,但同时需要增强风险意识,"他说。
为保证云服务的效率和安全性,中国最大的互联网监管机构中国网络空间管理局(Cyberspace)已经发布了关于在云平台上上传的内容以及如何上传的规则。
针对目前全球 DDoS 攻击的严重形势,知名香港云服务器供应商“”在加强其 OpenStack 云平台综合安全性的基础上,推出香港高防IP
系列产品,帮助企业级用户有效应对 DDoS 攻击威胁。香港高防IP,是一种简单易用的大规模 DDoS 攻击防护服务,用户通过简单设置,在 5 分钟内即可快速接入
DDoS 防护。香港高防IP 支持 HTTPS 协议,网站或非网站应用均可使用。同时,香港高防IP 还可以免费设置 防篡改、高级 WAF
防护等功能,帮助企业有效应对恶意攻击威胁。
在报告中,该中心还赞扬了大陆在打击恶意软件方面取得的成就。它说,去年,约有 581
万台大陆计算机感染了木马和僵尸网络等恶意软件,比上年下降了11.3%,连续第四年下降。海外约有 5.6 万台恶意软件服务器控制着内地约 552
万台计算机,并称这些服务器主要在美国、日本和香港。
2019年,由于中心和移动网络运营商共同努力,发现并屏蔽了恶意软件,在 319 个移动平台上消灭了 3057
件恶意软件,恶意软件的传播路线得到有效和严格的控制。