网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
目前网络攻击非常频繁,据网宿云安全平台数据,,2018年,网宿云安全平台共监测与拦截了9663多亿次攻击行为,主要攻击方式为恶意爬虫、网络层DDoS攻击、Web应用攻击等三类网络安全威胁。
爬虫最早源于搜索引擎,它是一种按照一定的规则,自动从互联网上抓取信息的程序。搜索引擎是善意的爬虫,它爬取网站的所有页面,提供给其他用户进行快速搜索和访问,给网站带来流量。为此,行业还达成了Robots君子协议,让互联网上的搜索与被搜索和谐相处。
原本双赢的局面,很快就被一些人破坏了,如同其他技术,爬虫也是一把双刃剑,变得不再“君子”。尤其是近年来大数据的概念,吸引了许多公司肆意爬取其他公司的数据,于是“恶意爬虫”开始充斥互联网。
爬虫软件分类及概述
资料来源:公开资料整理
DDoS攻击和Web应用攻击介绍
资料来源:公开资料整理
相关报告:华经产业研究院发布的《2019-2025年中国网络安全市场运行态势及行业发展前景预测报告》
二、网络攻击现状
1、恶意爬虫
2018年,爬虫(Bot)流量已遍布于互联网上的各个行业,爬虫技术日益复杂,造成的损失也在日益加大。著名的Bot攻击事件如2018年8月,旅游电商平台上被传使用土耳其里拉支付购买某航空公司机票退票赚取逆差汇率事件,以及2018年12月,某咖啡品牌上线“APP注册新人礼”薅羊毛事件。
北京地区成为了2018年恶意爬虫攻击的主要“光顾”区域,恶意爬虫攻击次数占全国的52.44%,其次是广东,占比为10.72%,上海次之,占比为8.82%。
2018年恶意爬虫攻击地区占比分布
资料来源:公开资料整理
交通运输行业是恶意爬虫攻击最为频繁的行业,2018年交通运输业遭到恶意爬虫攻击次数占整体的28.84%,其次是生活服务(旅游票务、酒店娱乐、生活资讯、外卖点评、分类信息),占比为23.44%。
通过对交通行业全年分布的情况进行分析发现,爬虫攻击主要集中在春季与冬季(占了全年的75.8%),恰好与节假日出行旅游、春运等时间节点存在正相关。近年来,中等收入人群消费兴起叠加移动互联网加速发展,旅游快速兴起,催生了交通运输业线上服务的繁荣市场,各平台的个人出行数据、航班票价、热门目的地、官网优惠活动等信息所产生的数据价值成了爬虫关注爬取的内容。
2018年恶意爬虫攻击行业占比分布
资料来源:公开资料整理
2、DDoS攻击
据网宿云安全平台数据,2018年全网网络层DDoS攻击事件达322万余次。2018年多数DDoS攻击事件带宽在50Gbps以内,占整体攻击事件的95.97%。对于大多数企业来说,在没有使用DDoS流量清洗服务的情况下,50G的攻击已经足以致使服务瘫痪,因此50G以内的攻击相对来说是“性价比”最高的方式。
2018年DDoS攻击事件带宽分布统计
资料来源:公开资料整理
受DDoS攻击最严重的行业是游戏行业,2018年61.11%的DDoS攻击事件发生在游戏行业,其次是金融行业,占比为17.21%。
2018年DDoS攻击行业占比分布
资料来源:公开资料整理
3、Web应用攻击
随着互联网的发展,业务数据价值越来越高,企业数据成为了不少攻击者青睐的目标,频发的数据泄露、网页篡改等安全事件使得企业系统所面临的安全威胁也随之增大。
由于政府网站权重高,流量稳定,成为了攻击者推广各类网站,引流的主要渠道,2018年32.89%的Web应用攻击集中在政府机构。
2018年Web应用攻击行业占比分布
资料来源:公开资料整理
三、网络安全行业现状
受日益严峻的网络攻击威胁,我国网络安全行业增长迅速。我国网络安全行业市场规模从2013年的198.6亿元增长至2018年的495.2亿元,复合增速为20%。预计未来我国网络安全市场规模将保持20%左右的增速持续增长,到2021年网络安全市场有望超过900亿元。
2013-2018年中国网络安全行业市场规模及增速统计
资料来源:公开资料整理
目前我国网络安全市场产品以安全硬件和安全软件为主,安全服务占比较低。细分来看,防火墙类产品市场份额占比最高,2017年我国防火墙类产品占比为22.2%;安全服务占比为11.2%;身份管理与访问控制类产品排名第三,占比为9.5%。
2017年中国网络安全产品市场份额
资料来源:公开资料整理
四、网络安全行业发展趋势
1、网络攻击日益增强
爬虫正在变得更加复杂和“聪明”。随着爬虫技术和工具的进化,传统的反爬手段正在逐渐失效,如通过IP限制、验证码、设备指纹等方式。现在攻击者会通过代理修改IP、利用群控平台控制多个手机,修改手机的设备信息,通过打码平台批量识别验证码等方式破解传统反爬手段的防线。
DDoS攻击带宽峰值正在逐渐增长。据网宿云安全平台数据,2018年网宿云安全平台连续两次打破自己抵御DDoS攻击带宽峰值记录,一次是上半年的809.82Gbps,一次是下半年的1.02Tbps,可以看出DDoS攻击带宽峰值正在逐渐增长。
2、发展机遇与挑战并存
国家网信工作持续发力,近年来《网络安全法》、《国家网络空间安全战略》等法规和战略的颁布,为信息安全产业提供了各项政策保障、法律依托,为信息安全技术创新、信息安全企业做大做强提供了宝贵机遇。地方政府如成都、深圳、武汉等重点城市也加快了信息安全产业布局,引导企业、科研、人才等资源集聚,为信息安全企业健康发展构筑产业集群合力。
国内信息安全企业获得市场机遇与政策支持的同时,也面临严峻挑战。当下,传统安全领域已成竞争红海,新兴安全领域仍待探索挖掘,国内信息安全市场还未形成完全垄断。一方面,由于较大的市场需求、丰富的行业积累以及较低的技术壁垒,大量企业进入传统安全领域,防火墙、统一威胁管理、安全内容管理等细分领域占目前国内信息安全市场主要份额。但是,随着黑客攻击手段的日趋复杂与智能化,市面上许多采用老旧技术的产品已很难满足用户与时俱进的安全需求。另一方面,由于行业积累较少、研发投入较大、技术壁垒较高、迭代较快,物联网安全、车联网安全、云安全、区块链安全等新兴安全领域还在开垦中,有待更多新力量加入。纵观当下,国内信息安全市场虽然有360集团这样的行业巨头的存在,但由于行业内诸多企业在不同细分领域各有所长,且新技术新需求层出不穷,行业仍处在自由竞争、迅速发展的积累阶段。
