进入2022年，在国际冲突与疫情的叠加影响下，全球网络空间对抗升级，大规模针对性网络攻击有增无减，中国互联网持续承受境外网络攻击压力。

作为全球领先的边缘计算及安全服务商，网宿安全结合自身平台监测到的全网攻击数据，及对网络安全行业动态的长期观察，发布《中国互联网安全报告（2022上半年）》。

《报告》从流量攻击、Web及API安全、远程办公安全、主机安全等方面进行多维度分析，以期反映上半年中国互联网整体网络安全态势情况，帮助企业更好地应对威胁。

本期报告的核心发现，已为您总结如下：

01 DDoS攻击强度步入新量级

上半年网宿安全平台日均监测网络层DDoS攻击事件42.90万件，相比去年同期大幅增长161.02%；应用层DDoS攻击事件则有1170件。

攻击强度上，网宿安全平台成功拦截的网络层攻击峰值达2.09Tbps，应用层CC攻击峰值更是达到创当时全球纪录的3470万QPS。

结合目前更新的业内已知DDoS攻击峰值纪录，2Tbps（网络层）、3000万QPS（应用层）的量级已不是个例。攻击强度步入新量级，对DDoS防御能力提出了更高的要求。

02 供应链攻击威胁显著提升

在本次报告的统计周期中，利用第三方组件漏洞的Web攻击量同比2021年同期，达到了惊人的6.2倍！第三方组件漏洞攻击在各类Web攻击手段中的排位也从第12位跃升至第3位。

在主机安全数据中，也显现出高危漏洞几乎都来自于开源的第三方组件，并且以Log4j2为代表的主流底层组件历史漏洞，修复效率不容乐观。

随着企业对于第三方开源组件的依赖也日益提升，针对第三方组件的攻击还将持续高发，影响面广大且深远。

03 黑产攻击手段自动化、智能化程度进一步提升

上半年监测到的自动化的爬虫攻击，相比2021年同期继续保持了翻倍增长的态势，并且大量见于垃圾注册、批量登录、撞库、作弊套利等营销业务风控场景。

其中具有高度伪装能力的智能化爬虫数量增长了约3.5倍。

爬虫的智能化，给人机识别带来了更大的挑战。

04 API安全威胁爆发式上升 数据泄露风险进一步升级

作为一种流转着大量数据的特殊Web 业务，API接口在如今的API经济下成为了网络攻击的重点目标，甚至已经是数据泄露的主要风险敞口之一。

2022上半年，针对API业务的攻击量继续高速增长，相比去年同期翻了约1.7倍，且绝大部分都集中在电商、影视及传媒资讯、交通运输、软件信息服务、政府机构这几个行业领域。

不同于传统Web业务，大量API攻击针对的是API业务设计层面上的漏洞，实现未授权、越权访问，尤以恶意构造请求参数的攻击行为为最。

这类攻击难以通过传统Web防护规则进行识别，需要通过专业的API安全监测管理手段进行防护。

05 IPv6攻击源呈指数级增长 安全问题显现

随着我国步入“IPv6流量时代”，大量 IPv6 网络和业务上线和应用，IPv6网络安全问题凸显。上半年网宿安全平台捕获的IPv6攻击IP数量已比2年前翻了10倍。

在IPv6攻击中，爬虫攻击数量最多，达到18.97亿次，约占总量的八成。

互联网服务供应商、金融机构、政府机构等IPv6升级改造程度较高的行业，同样也是IPv6攻击的重灾区，建议重点防护。

06 大规模远程办公暴露出大量安全问题

新冠疫情的长期影响，客观上带动了全球范围内远程办公的普及。

在网宿安全服务的企业用户中，已有接近89%使用远程接入技术，并且远程接入终端中员工自带设备（BYOD）的占比已达到近三成。

但大规模远程办公也暴露出了大量的安全问题。

网宿安全发现企业远程办公普遍存在：终端设备安全配置低，几乎都是系统原始配置，用户缺乏安全加固意识；内网应用易被网络钓鱼、漏洞利用、凭证窃取等方式攻陷；内部数据多通过即时通信和电子邮件等工具被泄露；针对办公网络的APT攻击持续上升，等等。

07 容器普及率超七成 “安全左移”理念接受度显著提升

在网宿安全服务的企业主机中，容器软件安装率已超过70%，增长迅速。

容器的大量应用，暴露出了业务开发人员在权限管控等环节上还存在安全意识不足的问题，导致容器逃逸等重大安全风险。

但同时也有越来越多开发人员接受了“安全左移”理念，在容器构建阶段就开展安全扫描，从而提早发现安全风险，避免深层安全问题留存到生产环境，造成更大的损失。

在当前复合的网络形态下，安全工作仅仅聚焦于点和线是远远不够的，需要云、管、端的安全能力进行协同，构建全链路、体系化的安全防御架构，才能有效应对网络安全风险的持续升级。

网宿安全聚焦云安全、企业安全和安全服务领域，围绕WAAP、零信任、SASE、AI、大数据等前沿理念与技术，已为企业用户构建出从主机层到网络层、应用层到数据层、业务层的纵深防御能力，并将安全防护的边界拓展到用户层，形成全链路深度融合的一体化安全体系。