“云安全”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

    一、云受攻擊情況分析

    2019年我國境內88,505個IP地址累計遭受DDoS攻擊228,486次，其中共59,262個IP地址為云IP地址，占比67.0%；我國境內云IP地址遭受DDoS攻擊169,120次，占比74.0%。

2019年我國境內云IP地址遭受DDoS攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內28,841個IP地址累計被植入91,635個網站后門，其中共24,380個IP地址為云IP地址，占比84.5%；我國境內云IP地址被植入79,067個網站后門，占比86.3%，其中部分后門由于未被清理而長期存活。

2019年我國境內云IP地址被植入網站后門占比情況

資料來源：CNCERT/CC、智研咨詢整理

    智研咨詢發布的《2021-2027年中國云安全產業發展動態及投資前景預測報告》數據顯示：2019年我國境內73,534個IP地址上的1,994,136個網頁被篡改，其中共66,442個IP地址為云IP地址，占比90.4%；境內云IP地址上1,752,349個網頁被篡改，占比87.9%。

2019年我國境內云IP地址被篡改網頁占比情況

資料來源：CNCERT/CC、智研咨詢整理

    二、云被利用情況分析

    2019年我國境內5,460個IP地址被利用作為控制端對45,727個攻擊目標IP地址進行DDoS攻擊101,189次，其中我國境內云IP地址控制端占比41.4%，我國境內云IP地址攻擊目標占比86.7%，利用我國境內云IP地址進行DDoS攻擊次數占比86.0%。

2019年利用我國境內云IP地址發起DDoS攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內57,650個IP地址被利用對外植入網站后門110,767個，其中被利用的我國境內云IP地址占比6.7%，被我國境內云IP地址植入的網站后門占比46.0%，部分IP地址被長期頻繁地用于對外植入和訪問網站后門。

2019年利用我國境內云IP地址發起后門攻擊占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內33,381個IP地址被用于承載782,946個放馬網站、承載4,182種惡意代碼，其中承載放馬網站的我國境內云IP地址占比28.2%；我國境內云IP地址承載的放馬網站占比30.7%；我國境內云IP地址承載的惡意代碼占比81.0%。

2019年利用我國境內云IP地址實施網站放馬占比情況

資料來源：CNCERT/CC、智研咨詢整理

    2019年我國境內14,320個IP地址被用作木馬或僵尸網絡控制端，控制了2,349,893個肉雞IP地址，其中被我國境內云IP地址控制的肉雞IP地址占比89.3%，我國境內云IP地址控制端占比36.6%，部分控制端IP地址控制大量肉雞且長期存活。

2019年利用我國境內云IP地址實施木馬或僵尸網絡控制占比情況

資料來源：CNCERT/CC、智研咨詢整理

    三、云網絡安全態勢分析

    從受攻擊情況來看，雖然云平臺已成為攻擊的重災區，但大部分云的受攻擊情況均優于我國境內平均水平，或得益于云服務商提供的基礎安全防護策略。從受利用情況來看，大部分云的受利用情況均差于我國境內平均水平，這說明越來越多的黑客傾向于利用云主機進行網絡攻擊。

    從總體情況來看，云網絡安全態勢不容樂觀，云服務商和云用戶均應加大對網絡安全的重視和投入，除了做好基礎防護策略（如及時更新軟硬件漏洞、避免使用弱口令、關閉不必要服務等常規防護措施等），還應通過分工協作構建網絡安全縱深檢測防御體系，既要能夠及時檢測和處置針對云的網絡攻擊事件，又要能夠及時檢測和處置利用云發起網絡攻擊事件。