9月14日，阿里云安全創(chuàng)新實驗室首次披露《2018上半年網絡安全報告》(以下簡稱報告)，報告顯示，2018上半年網絡空間DDoS 攻擊強度和復雜度雙雙打破了歷史記錄，游戲、移動應用、電商等領域每天都有超過1萬目標遭遇攻擊，車聯網成為DDoS攻擊的下一個目標。

“今天的網絡安全風險比以往任何時候都大，無論企業(yè)的業(yè)務部署在本地還是云上，都會成為攻擊目標。”阿里云安全事業(yè)部總經理肖力表示。

DDoS攻擊愈演愈兇，車聯網企業(yè)小心了

僅2018上半年，阿里云阻止了5000億次來自外部的Web攻擊。2月份期間則抵御了數次Memecache攻擊，峰值超過800Gbps，每秒TB級別的攻擊時代已經到來。

報告指出，這些攻擊中開始出現針對車聯網相關的垂直市場，這是一種全新的目標類型，作為一種即將發(fā)展的威脅，它應得到一些關注。

與其他終端節(jié)點不同的是，尤其是針對自動駕駛汽車的攻擊可能會使汽車與其中央服務器之間的通信受阻，從而對乘客和周圍環(huán)境帶來實際危險。自動駕駛服務商正意識到這種危險，并盡最大努力讓汽車這個“終端節(jié)點”更加安全，阿里云也提供了智能設備與APP保護、威脅感知、漏洞分析和挖掘等全方位的車聯網安全能力，并推出了整體的車聯網安全解決方案，與車企共同抵御安全危機。

網絡安全的重心正從本地轉移到云上

報告顯示，越來越多的企業(yè)開始依賴云安全，因為這些客戶希望保護他們數據的是“更專業(yè)的人士”。據Cloud Industry Forum 的數據表明，盡管70% 的英國企業(yè)表示他們對數據安全感到擔憂，但99% 的企業(yè)在使用云服務時從未遇到過安全漏洞。

以著名的比特幣勒索事件為例，阿里云安全團隊在“Eternal Blue”漏洞公布的第一時間就完成了對受影響用戶的預警并提供了修復方案，通過全球訪問策略控制，確保所有用戶避免受到漏洞攻擊。一個月后，Wannacry勒索事件爆發(fā)未對阿里云客戶產生影響。

我們面臨的安全環(huán)境越來越復雜，幸運的是云廠商也在不斷進化，借助龐大的安全資源、機器學習、態(tài)勢感知等技術，企業(yè)和個人可通過云廠商的能力對抗安全隱患。基于深度學習，阿里云的Web應用防火墻大幅降低了人工成本，總體準確性可達到99.999%。

肖力表示，“整個網絡空間安全是一個大安全，我們的安全開放平臺將全面開啟生態(tài)合作，共享共建共贏。”據悉，報告全文將在9月21日杭州云棲大會·云安全峰會現場發(fā)布，屆時阿里云還將宣布全新的云安全生態(tài)戰(zhàn)略。