互联网网络安全现状
随着中国互联网的高速发展,互联网早已成为社会生活不可或缺的一部分。据CNNIC于2020年4月发布的第45次《中国互联网统计报告》,截至2020年3月,全国网民规模为9.04亿,互联网普及率达64.5%。《2020年国务院政府工作报告》提出要重点支持新型基础设施建设,其中所包含的5G网络、数据中心、人工智能、工业互联网都与互联网息息相关。庞大的网民构成了中国蓬勃发展的消费市场,为数字经济的发展提供了用户基础;新基建的推进也会给互联网带来更广泛的应用。互联网技术应用正不断模糊物理世界和虚拟世界界限,对整个经济社会发展的融合、渗透、驱动作用日益明显,同时网络空间的威胁和风险日益增多。据CNCERT发布的《2019年我国互联网网络安全态势综述》报告,整体上随着相关部门持续开展网络安全威胁治理,安全威胁整体有所下降,但呈现许多新的特点,带来了新的风险和挑战。其表现包括安全攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透;APT攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗;事件型漏洞和高危零日漏洞数量上升,信息系统面临的漏洞威胁形势更加严峻。同时,DDOS攻击源向海外迁移,攻击峰值超10Gbps的大流量攻击日均约220起,同比增加40%,随着产业互联网的发展,大量物联网设备入网后会给网络防御和治理带来更多困难。网络黑产活动专业化、自动化程度不断提升,技术对抗更加激烈,而公众和企业的安全意识依然较为薄弱。
SCDN-为传统CDN套上安全之盾
SCDN基础介绍
CDN(Content Delivery Network)内容分发网络通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容,避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。截止2019年,腾讯云CDN在全国各省份部署1100+加速节点,覆盖移动、联通,电信及十几家中小运营商,超过100T的带宽资源储备。腾讯云海外部署有200+加速节点,覆盖超过50个国家和地区。
SCDN(Secure Content Delivery Network)在分发的基础上增加安全防护能力,是CDN的增值高阶功能服务。在保证加速服务的基础上,对边缘节点和客户源站的攻击进行防御,将稳定加速和安全防护的能力合为一体。基于腾讯云强大的技术能力,深度集成抗CC,DDOS攻击以及Waf、Bot防护能力,结合AI和腾讯智能调度系统TDNS对攻击进行智能防御。SCDN 架构原理如下:
SCDN的能力及优势
1. DDOS攻击防护
- 强大的平台能力,能有效抵御高达1Tbps的DDoS攻击
- 基于自研的智能调度系统TDNS能够自动切换防御平台,将大攻击流量切换到高防集群进行防御,保障服务的持续性和安全性
- 基于特征识别算法对流量进行精确清洗,抵御SYN Flood、TCP Flood、ICMP Flood等各种大流量攻击
2. CC防御功能
- 强大的防护能力,能有效抵御单点60万QPS的CC攻击
- 通过模式识别、身份识别分析方式,精确识别恶意访问者。同时配合人机识别和频控手段抵御CC攻击
- 支持用户自主配置多维度的精准访问控制
- 应用层模块和内核模块相互配合,内核模块支持流量统计和执行应用层下发的封禁策略,应用层能够获取内核层统计结果并决定是否下发封禁策略
3. Waf防护功能
- 基于AI威胁人工智能+规则双引擎方式、在交叉验证与持续学习中捕捉各类攻击,可防护0day攻击及其他新型未知攻击
- 针对基于语义学习的威胁AI技术存在被经验丰富的黑客绕过的可能,腾讯云Waf采用自研的基于概率图的威胁AI技术,同时借助腾讯平台海量的攻击及正常访问的数据训练,大大提升了威胁AI的识别能力
4. Bot防护功能
- 基于AI+规则的Bot程序管理功能,对友好及恶意Bot爬虫进行甄别分类,并允许采取针对性的管理策略
- 支持用户自定义Bot行为识别规则,如referer特征,UA特征,请求速率,次数,参数,路径特征,IP范围等定义Bot行为识别规则
- 针对使用公共WIFI的共享式IP场景,提供新型的行为验证码,AI验证码,总体的抗破解率能达到95%
依托腾讯强大的安全技术实验室的支持以及覆盖全面的内容分发能力,SCDN将加速与安全能力结合,既满足客户在非攻击场景下的加速需求,又有效保障了用户的站点安全。相比传统的基于主机,软件的防护,用户接入更加简单,不需要对业务做额外改造,能快速满足用户业务上云的需求。SCDN提供多样且强大的安全防护能力,客户仅需开启SCDN并添加域名设置相应的开关即可。同时SCDN提供丰富的数据统计功能,用户可以在控制台上看到各维度的常规访问数据以及攻击数据。
SCDN应用场景
- 游戏领域:游戏行业作为高产值、高利润、竞争激烈的行业,一直是黑客发起DDoS攻击的高发地。对于游戏行业来说,保证业务的可用性和连续性是留住玩家的前提,而 DDoS 攻击恰恰是对可用性和连续性的最大威胁
- 金融领域:金融行业是我国网络安全重点行业之一,金融同行竞争也非常激烈,金融行业有36%机构遭受到DDoS攻击,金融行业对业务可用性要求非常高,当攻击消耗系统和网络资源时,而一旦发生业务中断,正常用户无法进行交易下单,将造成严重的经济损失
- 政务领域:政务网站是政府机关实现政务信息公开、服务企业和社会公众、互动交流的重要渠道和窗口,政务基础设施以及重要信息系统和网站成为网络攻击的重点,政务类网站遭受攻击影响公共事务的办理, 影响公共形象,推进国家治理体系和治理能力现代化,切实保障电子政务网络安全极其重要
- 零售领域:随着数字化转型的加快,传统零售商开始转向电商,在零售红海中,零售商很容易遭受Waf,Bot类型的攻击,有效抵御攻击关系着零售企业的生存和发展