應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

網(wǎng)絡(luò)安全邁入“云威脅”時(shí)代,云安全將成為企業(yè)剛需配置

2021-03-05 07:19 科技云報(bào)道

導(dǎo)讀:隨著互聯(lián)網(wǎng)和云計(jì)算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及,企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn)。今年,網(wǎng)絡(luò)安全市場(chǎng)的表現(xiàn)在我們看來(lái)也并不“消?!?。

2020年,對(duì)網(wǎng)絡(luò)安全領(lǐng)域而言,是極不太平的一年。

這一年,勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透,大量黑客利用技術(shù)手段對(duì)企業(yè)敏感數(shù)據(jù)實(shí)施攻擊與破壞,導(dǎo)致安全事件頻頻發(fā)生。

隨著互聯(lián)網(wǎng)和云計(jì)算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及,企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn)。

今年,網(wǎng)絡(luò)安全市場(chǎng)的表現(xiàn)在我們看來(lái)也并不“消?!薄?/p>

1、網(wǎng)絡(luò)攻擊日漸猖獗云安全成為未來(lái)的“新主宰”

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)的安全問(wèn)題也日漸突出,中國(guó)已經(jīng)成為網(wǎng)絡(luò)攻擊中位列世界第二的國(guó)家。

近幾年,伴隨互聯(lián)網(wǎng)的高速發(fā)展及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域和新興技術(shù)的快速發(fā)展,網(wǎng)絡(luò)攻擊形態(tài)更為復(fù)雜。

近年來(lái),DDoS的攻擊面越來(lái)越多,無(wú)論DDoS攻擊流量峰值還是規(guī)模每年都不斷地被超越,都上升了一個(gè)新的高度。

根據(jù)賽迪調(diào)查顯示,國(guó)內(nèi)DDoS攻擊每天平均攻擊次數(shù)近千次,從DDoS攻擊流量帶寬分布情況來(lái)看,當(dāng)前85%的攻擊為100以下的流量攻擊,但超過(guò)百次的攻擊累計(jì)占總攻擊次數(shù)比重在逐步上升。

同時(shí)伴隨互聯(lián)網(wǎng)寬帶提速、物聯(lián)網(wǎng)、IPV6的發(fā)展使DDoS攻擊峰值流量持續(xù)攀升,2019年,云上DDoS攻擊發(fā)生近百萬(wàn)次,日均攻擊2000余次,2019年DDoS攻擊流量峰值已經(jīng)達(dá)到了1.5T,預(yù)計(jì)2020年將超過(guò)2T。

目前,企業(yè)安全意識(shí)正在不斷得到加強(qiáng)。一方面有國(guó)家相關(guān)政策,如網(wǎng)安法、數(shù)安法(草案)、等級(jí)保護(hù)等相關(guān)法律法規(guī)的出臺(tái)與指導(dǎo);另一方面,隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的不斷投入,未來(lái)網(wǎng)絡(luò)安全不僅要滿足基本的合規(guī)等保要求,更要發(fā)揮出其實(shí)際作用。

而對(duì)于今天眾多的企業(yè)而言,其實(shí)際安全建設(shè)及預(yù)算卻十分薄弱,尤其是中小企業(yè)在安全方面的投入更顯得捉襟見(jiàn)肘。

而傳統(tǒng)安全交付模式(硬件+軟件)對(duì)于這些企業(yè)來(lái)說(shuō)往往顯得過(guò)于繁重,不能更好滿足企業(yè)展開(kāi)全面安全建設(shè)的迫切需求,因此將安全產(chǎn)品變?yōu)榘踩?wù)的理念逐漸成型。

顯然,基于軟件即服務(wù)(SaaS)的云交付模式成為了安全服務(wù)理念的最直接體現(xiàn),這種云SaaS模式通過(guò)網(wǎng)絡(luò)遠(yuǎn)程托管、交付和管理服務(wù),以訂閱服務(wù)的方式向用戶提供所需的安全能力,從而減少企業(yè)的安全硬件開(kāi)支、加快安全能力建設(shè)并簡(jiǎn)化了安全維護(hù)與管理的壓力。

不容懷疑,今后這種安全交付方式將在很大程度上彌補(bǔ)當(dāng)前中小企業(yè)安全能力不足及安全人才缺失的窘迫問(wèn)題。

02、數(shù)字化轉(zhuǎn)型浪潮席卷全球安全和隱私問(wèn)題突出

在云計(jì)算發(fā)展面臨的挑戰(zhàn)中,安全和隱私排在了首位。

在全球數(shù)字化轉(zhuǎn)型的浪潮席卷下,越來(lái)越多的企業(yè)開(kāi)始應(yīng)用云計(jì)算技術(shù)。資源集中使云平臺(tái)更容易成為黑客攻擊的目標(biāo),云上安全問(wèn)題也更加突出。

云計(jì)算企業(yè)搭建云平臺(tái)時(shí),可能會(huì)涉及購(gòu)買第三方廠商的基礎(chǔ)設(shè)施、運(yùn)營(yíng)商的網(wǎng)絡(luò)服務(wù)等情況?;A(chǔ)設(shè)施、網(wǎng)絡(luò)等都是決定云平臺(tái)穩(wěn)定運(yùn)行的 關(guān)鍵因素。

因此,第三方廠商和運(yùn)營(yíng)商的風(fēng)險(xiǎn)管理能力將影響云計(jì)算企業(yè)風(fēng)險(xiǎn)事故的發(fā)生情況。

同時(shí),云計(jì)算企業(yè)在運(yùn)營(yíng)時(shí),可能將數(shù)據(jù)處理與分析等工作分包給第三 方合作企業(yè),分包環(huán)節(jié)可能存在數(shù)據(jù)跨境處理、多方責(zé)任難界定等風(fēng)險(xiǎn)。

云原生技術(shù)逐漸成為云計(jì)算市場(chǎng)新趨勢(shì),所帶來(lái)的安全問(wèn)題更為復(fù)雜。

以容器、 服務(wù)網(wǎng)格、微服務(wù)等為代表的云原生技術(shù),正在影響各行各業(yè)的 IT 基礎(chǔ)設(shè)施、平臺(tái) 和應(yīng)用系統(tǒng),也在滲透到如 IT/OT 融合的工業(yè)互聯(lián)網(wǎng)、IT/CT 融合的 5G、邊緣計(jì)算 等新型基礎(chǔ)設(shè)施中。

隨著云原生越來(lái)越多的落地應(yīng)用,其相關(guān)的安全風(fēng)險(xiǎn)與威脅也不斷的顯現(xiàn)出來(lái)。

Docker/Kubernetes等服務(wù)暴露問(wèn)題、特斯拉Kubernetes集群挖礦事件、Docker Hub中的容器鏡像被“投毒”注入挖礦程序、微軟 Azure 安全中心檢測(cè)到大規(guī)模Kubernetes挖礦事件、Graboid蠕蟲(chóng)挖礦傳播事件等一系列針對(duì)云原生的 安全攻擊事件層出不窮。

CSA云安全聯(lián)盟對(duì)行業(yè)專家進(jìn)行了一次調(diào)查,根據(jù)調(diào)查問(wèn)卷結(jié)果從20個(gè) concerns 中選出最嚴(yán)重的12個(gè),包括:數(shù)據(jù)泄露;身份、憑證和訪問(wèn)管理不足;不安全的接口和應(yīng)用程序編程接口(API);系統(tǒng)漏洞;賬戶劫持;惡意的內(nèi)部人員;高級(jí)持續(xù)性威脅(APT);數(shù)據(jù)丟失;盡職調(diào)查不足;濫用和惡意使用云服務(wù);拒絕服務(wù)(DoS);共享的技術(shù)漏洞。

在海外,亞馬遜AWS、微軟Azure均采用了與用戶共擔(dān)風(fēng)險(xiǎn)的安全策略。

對(duì)IaaS服務(wù)來(lái)說(shuō),云服務(wù)提供商(CSP)需保障物理、網(wǎng)絡(luò)和虛擬化層面的安全,而用戶需要保障操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的安全;對(duì)PaaS服務(wù)來(lái)說(shuō),操作系統(tǒng)安全也歸CSP負(fù)責(zé),用戶只需要負(fù)責(zé)應(yīng)用程序和 數(shù)據(jù)安全;對(duì)SaaS服務(wù)來(lái)說(shuō), 用戶要負(fù)責(zé)的就是數(shù)據(jù)安全,而其他所有的部分都 是CSP的保障范圍。

近年來(lái)云服務(wù)提供商(CSP)均在努力提升其安全能力,保護(hù)其基礎(chǔ)設(shè)施和產(chǎn)品安全。

回到國(guó)內(nèi)市場(chǎng),政企客戶已經(jīng)逐步進(jìn)入到以檢測(cè)響應(yīng)為主的主動(dòng)防御安全模式。

因此,未來(lái)網(wǎng)絡(luò)安全防御體系將更加需要對(duì)未知威脅具備檢測(cè)、預(yù)警、快速響應(yīng)和處置等主動(dòng)防護(hù)的能力。

這也是為什么近幾年態(tài)勢(shì)感知和威脅情報(bào)市場(chǎng)持續(xù)走熱的原因所在。

從技術(shù)應(yīng)用上來(lái)說(shuō),中國(guó)廠商尚處于追隨階段。

國(guó)內(nèi)應(yīng)用較為廣泛的云產(chǎn)品為以安全資源池為核心的云安全管理平臺(tái),云安全資源池提供虛擬化的安全能力,如防火墻、WAF、IDS、IPS、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)等,并通過(guò)統(tǒng)一安全管理平臺(tái)對(duì)各類安全能力進(jìn)行組織和編排,形成整體安全方案。

在這樣的架構(gòu)下,云上流量不需要集中引至同一區(qū)域進(jìn)行集中處理,通過(guò)邊緣就近防御的方式降低安全業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)時(shí)延。

同時(shí),運(yùn)營(yíng)商通常具有多供應(yīng)商云平臺(tái),對(duì)不同云平臺(tái)的適配和對(duì)接也逐漸成為行業(yè)標(biāo)配。

根據(jù)IDC報(bào)告,2019年中國(guó)安全資源池市場(chǎng)的規(guī)模達(dá)到7960萬(wàn)美元,同比增長(zhǎng)78.3%,市場(chǎng)正以強(qiáng)勁的發(fā)展趨勢(shì)快速擴(kuò)張,占領(lǐng)部分安全解決方案市場(chǎng)。

今年,網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)很多改變,讓很多具有革命性的理念進(jìn)一步落地,如從被動(dòng)安全向主動(dòng)安全的轉(zhuǎn)變,包括零信任架構(gòu)的進(jìn)一步拓展,以及云安全服務(wù)的普及。

但最重要的還在于網(wǎng)絡(luò)安全理念向各行各業(yè)的不斷延伸,以及整體安全觀的建立,這將對(duì)整個(gè)安全行業(yè)產(chǎn)生最為深遠(yuǎn)的影響。

放眼未來(lái),網(wǎng)絡(luò)安全問(wèn)題絕不僅僅局限于安全本身的范疇,更需要結(jié)合不同領(lǐng)域、不同專業(yè)的理念與技術(shù),以形成融合并進(jìn)的安全合力。