全年总体网络安全态势

2020年是极为“特别”的一年，新冠疫情在全球范围内肆虐、中美贸易对抗持续升温、2020全国“两会”如期举行、印度频繁在中印边境处挑起事端……在被称为“第五空间”的网络空间，同样也经历着难以平静的一年，虚拟网络空间中的威胁已然波及到每个普通人的现实生活。

本报告采样2020年知道创宇云防御平台的网络攻防数据，数据样本包含分布于全国各地超过110万在线业务系统，覆盖数字政府、医疗、金融、教育、电商、IT科技和各类休闲娱乐等全网行业，围绕年度网络攻击总述、全球攻击态势、攻击详情解读、重点受攻击行业、热点漏洞及趋势、IPv6形势解读等六个方面对2020年网络云安全态势进行展示与分析。

2020年，知道创宇云防御平台全年共检测到 229,600+亿次网络请求，拦截非法攻击请求12,180+亿次，对接入网站及业务系统实现了 零事故防护。

2020年月平均拦截网络攻击量为1,015+亿次，其中7月拦截量最多，为1,372+亿次。据相关行业报告显示，2020年7月为高危漏洞最频发月份，单月新增79种高危漏洞，或成为网络攻击增加原因。

在地域分布上，江苏省、浙江省和安徽省是发动网络攻击总量最多的境内区域。美国依然是最大的境外攻击源，在2020年境外地区对我国网站及业务系统的网络攻击总量中占据了 58.46% 的份额。

2020年，恶意扫描是占比最高的网络攻击类型。根据知道创宇云防御平台数据显示，AWVS、IBM AppScan 等知名漏洞扫描产品的使用率相对较高，某些伪造成搜索引擎爬虫User-Agent的自动化扫描器也制造了大量的恶意扫描流量。

2020年，知道创宇云防御平台共拦截了6,448万+DDoS 攻击IP，结合知道创宇旗下的产品ZoomEye（钟馗之眼）内的数据交叉分析，发现其中有3,544万+IP来自路由、监控等硬件设备，占比高达55%。

2020年每月的攻击峰值相对平均，为180 Gbps，较2019年均值下降了16%；其中最高攻击峰值达到1000 Gbps，近两年下半年攻击趋势基本拟合。

2020年全年攻击拦截量中，数字政府类网站占比极大，其中包含政企、国企和央企等。据不完全统计，云防御通告数字政府网站的恶性SEO被黑事件高达200+起，几乎每天都有该类被黑事件发生。

另外，教育系统在全年都面临着极为严峻的网络安全态势，其攻击态势也突破了往年的极值，呈现出新形态。

2020年第二季度开始，社会经济活动逐渐复苏，各大电商网站的购买力（直播除外）逐渐恢复，加上618、双十一等促销活动的加持，从6月开始电商网站的攻击量和正常访问流量同比大幅上涨。