国内异常物联网设备省份分布
对于国内的异常物联网设备集合中的数据,我们同样以省份维度作进行分析,并关联异常行为和设 备类型等信息,得出如下观点。
观点 6: 作为国内 GDP的省份领跑者,广东、江苏、山东、浙江和台湾等省份的物联网设备数量 规模为前五,异常物联网设备规模省份排名中江苏、广东、浙江、山东仍在前四。说明物联网设备普及 程度与当地的经济紧密关联,但物联网设备的威胁也随之跟随,经济和新型产业发展的同时需要重物 联网安全。
首先,通过图 3.16 可知,国内异常物联网设备的主要行为是 DDoS 攻击和僵尸网络通信。其次, 以省份维度划分,异常物联网设备所在省份全国排名前五为江苏、广东、浙江、山东和福建。图 3.17 中出现的省份异常物联网设备数量均超过 1000 个。通过对 3.3.3 节中的图 3.15 可以发现,台湾省作为 物联网设备总量第一大省,但是异常物联网设备数量却并不多,从数据的角度可做出这样的两种假设:
- 台湾的物联网设备安全性较好,因此没有发生大规模的异常行为。
- 部署在台湾的恶意数据收集探针较少。 接下来通过设备进行的攻击类型和所在省份进行分析,结果如下图所示:
由图 3.18 可知,广东省的异常物联网设备在 DDoS 攻击、僵尸网络通信和恶意挖矿方面的异常行 为数量在全国省份中最高,江苏省的异常物联网设备在安全漏洞利用、扫描探测和发送垃圾邮件方面的 异常行为数量在全国中最高。
异常物联网设备数量最多的省份前三名是江苏、广东和浙江,因此接下来将对广东、江苏和浙江的 物联网设备类型和异常攻击类型进行详细分析。
通过对图 3.19 江苏、广东和浙江的物联网设备异常行为分析可知,虽然江苏在漏洞利用、扫描探 测和发送垃