網絡安全邁入“雲威脅”時(shí)代 雲安全将成爲企業剛需配置

2020年，對(duì)網絡安全領域而言，是極不太平的一年。 這(zhè)一年，勒索病毒、數據洩露、網絡滲透，大(dà)量黑客利用(yòng)技術手段對(duì)企業敏感數據實施攻擊與破壞，導緻安全事(shì)件頻頻發生。 随着互聯網和(hé)雲計(jì)算(suàn)在全球企業生産、辦公環境中的普及，企業信息安全面臨着邊界模糊、環境複雜(zá)、威脅多樣化等多方挑戰。 今年，網絡安全市場的表現(xiàn)在我們看(kàn)來(lái)也(yě)并不“消停”。 網絡攻擊日漸猖獗 雲安全成爲未來(lái)的“新主宰” 随着計(jì)算(suàn)機網絡的飛(fēi)速發展，網絡的安全問題也(yě)日漸突出，中國已經成爲網絡攻擊中位列世界第二的國家。 近幾年，伴随互聯網的高(gāo)速發展及物聯網、工(gōng)業互聯網、雲計(jì)算(suàn)、大(dà)數據等新興領域和(hé)新興技術的快(kuài)速發展，網絡攻擊形态更爲複雜(zá)。 近年來(lái)，ddos的攻擊面越來(lái)越多，無論DDoS攻擊流量峰值還是規模每年都不斷地被超越，都上(shàng)升了(le)一個新的高(gāo)度。 根據賽迪調查顯示，國内DDoS攻擊每天平均攻擊次數近千次，從(cóng)DDoS攻擊流量帶寬分布情況來(lái)看(kàn)，當前85%的攻擊爲100以下(xià)的流量攻擊，但(dàn)超過百次的攻擊累計(jì)占總攻擊次數比重在逐步上(shàng)升。同時(shí)伴随互聯網寬帶提速、物聯網、IPv6的發展使DDoS攻擊峰值流量持續攀升，2019年，雲上(shàng)DDoS攻擊發生近百萬次，日均攻擊2000餘次，2019年DDoS攻擊流量峰值已經達到(dào)了(le)1.5T，預計(jì)2020年将超過2T。 目前，企業安全意識正在不斷得到(dào)加強。一方面有國家相關政策，如網安法、數安法(草案)、等級保護等相關法律法規的出台與指導；另一方面，随着國家對(duì)網絡安全的不斷投入，未來(lái)網絡安全不僅要滿足基本的合規等保要求，更要發揮出其實際作(zuò)用(yòng)。 而對(duì)于今天衆多的企業而言，其實際安全建設及預算(suàn)卻十分薄弱，尤其是中小(xiǎo)企業在安全方面的投入更顯得捉襟見肘。 而傳統安全交付模式(硬件+軟件)對(duì)于這(zhè)些(xiē)企業來(lái)說往往顯得過于繁重，不能(néng)更好(hǎo)滿足企業展開(kāi)全面安全建設的迫切需求，因此将安全産品變爲安全服務的理(lǐ)念逐漸成型。 顯然，基于軟件即服務(SaaS)的雲交付模式成爲了(le)安全服務理(lǐ)念的最直接體現(xiàn)，這(zhè)種雲SaaS模式通過網絡遠程托管、交付和(hé)管理(lǐ)服務，以訂閱服務的方式向用(yòng)戶提供所需的安全能(néng)力，從(cóng)而減少企業的安全硬件開(kāi)支、加快(kuài)安全能(néng)力建設并簡化了(le)安全維護與管理(lǐ)的壓力。 不容懷疑，今後這(zhè)種安全交付方式将在很(hěn)大(dà)程度上(shàng)彌補當前中小(xiǎo)企業安全能(néng)力不足及安全人才缺失的窘迫問題。 數字化轉型浪潮席卷全球 安全和(hé)隐私問題突出 在雲計(jì)算(suàn)發展面臨的挑戰中，安全和(hé)隐私排在了(le)首位。 在全球數字化轉型的浪潮席卷下(xià)，越來(lái)越多的企業開(kāi)始應用(yòng)雲計(jì)算(suàn)技術。資源集中使雲平台更容易成爲黑客攻擊的目标，雲上(shàng)安全問題也(yě)更加突出。 雲計(jì)算(suàn)企業搭建雲平台時(shí)，可能(néng)會(huì)涉及購買第三方廠(chǎng)商的基礎設施、運營商的網絡服務等情況。基礎設施、網絡等都是決定雲平台穩定運行的 關鍵因素。 因此，第三方廠(chǎng)商和(hé)運營商的風(fēng)險管理(lǐ)能(néng)力将影響雲計(jì)算(suàn)企業風(fēng)險事(shì)故的發生情況。 同時(shí)，雲計(jì)算(suàn)企業在運營時(shí)，可能(néng)将數據處理(lǐ)與分析等工(gōng)作(zuò)分包給第三 方合作(zuò)企業，分包環節可能(néng)存在數據跨境處理(lǐ)、多方責任難界定等風(fēng)險。 雲原生技術逐漸成爲雲計(jì)算(suàn)市場新趨勢，所帶來(lái)的安全問題更爲複雜(zá)。 以容器、 服務網格、微服務等爲代表的雲原生技術，正在影響各行各業的 IT 基礎設施、平台 和(hé)應用(yòng)系統，也(yě)在滲透到(dào)如 IT/OT 融合的工(gōng)業互聯網、IT/CT 融合的 5G、邊緣計(jì)算(suàn) 等新型基礎設施中。 随着雲原生越來(lái)越多的落地應用(yòng)，其相關的安全風(fēng)險與威脅也(yě)不斷的顯現(xiàn)出來(lái)。 docker/Kubernetes等服務暴露問題、特斯拉Kubernetes集群挖礦事(shì)件、Docker Hub中的容器鏡像被“投毒”注入挖礦程序、微軟 Azure 安全中心檢測到(dào)大(dà)規模Kubernetes挖礦事(shì)件、Graboid蠕蟲挖礦傳播事(shì)件等一系列針對(duì)雲原生的 安全攻擊事(shì)件層出不窮。 CSA雲安全聯盟對(duì)行業專家進行了(le)一次調查，根據調查問卷結果從(cóng)20個 concerns 中選出最嚴重的12個，包括：數據洩露；身份、憑證和(hé)訪問管理(lǐ)不足；不安全的接口和(hé)應用(yòng)程序編程接口(API)；系統漏洞；賬戶劫持；惡意的内部人員；高(gāo)級持續性威脅(APT)；數據丢失；盡職調查不足；濫用(yòng)和(hé)惡意使用(yòng)雲服務；拒絕服務(DoS)；共享的技術漏洞。 在海外(wài)，亞馬遜AWS、微軟Azure均采用(yòng)了(le)與用(yòng)戶共擔風(fēng)險的安全策略。 對(duì)IaaS服務來(lái)說，雲服務提供商(CSP)需保障物理(lǐ)、網絡和(hé)虛拟化層面的安全，而用(yòng)戶需要保障操作(zuò)系統、應用(yòng)程序和(hé)數據的安全；對(duì)PaaS服務來(lái)說，操作(zuò)系統安全也(yě)歸CSP負責，用(yòng)戶隻需要負責應用(yòng)程序和(hé) 數據安全；對(duì)SaaS服務來(lái)說， 用(yòng)戶要負責的就是數據安全，而其他(tā)所有的部分都 是CSP的保障範圍。 近年來(lái)雲服務提供商(CSP)均在努力提升其安全能(néng)力，保護其基礎設施和(hé)産品安全。 回到(dào)國内市場，政企客戶已經逐步進入到(dào)以檢測響應爲主的主動防禦安全模式。 因此，未來(lái)網絡安全防禦體系将更加需要對(duì)未知(zhī)威脅具備檢測、預警、快(kuài)速響應和(hé)處置等主動防護的能(néng)力。 這(zhè)也(yě)是爲什(shén)麽近幾年态勢感知(zhī)和(hé)威脅情報(bào)市場持續走熱的原因所在。 從(cóng)技術應用(yòng)上(shàng)來(lái)說，中國廠(chǎng)商尚處于追随階段。 國内應用(yòng)較爲廣泛的雲産品爲以安全資源池爲核心的雲安全管理(lǐ)平台，雲安全資源池提供虛拟化的安全能(néng)力，如防火牆、WAF、IDS、IPS、堡壘機、數據庫審計(jì)等，并通過統一安全管理(lǐ)平台對(duì)各類安全能(néng)力進行組織和(hé)編排，形成整體安全方案。 在這(zhè)樣的架構下(xià)，雲上(shàng)流量不需要集中引至同一區(qū)域進行集中處理(lǐ)，通過邊緣就近防禦的方式降低(dī)安全業務帶來(lái)的網絡時(shí)延。 同時(shí)，運營商通常具有多供應商雲平台，對(duì)不同雲平台的适配和(hé)對(duì)接也(yě)逐漸成爲行業标配。 根據IDC報(bào)告，2019年中國安全資源池市場的規模達到(dào)7960萬美(měi)元，同比增長78.3%，市場正以強勁的發展趨勢快(kuài)速擴張，占領部分安全解決方案市場。 今年，網絡安全領域将出現(xiàn)很(hěn)多改變，讓很(hěn)多具有革命性的理(lǐ)念進一步落地，如從(cóng)被動安全向主動安全的轉變，包括零信任架構的進一步拓展，以及雲安全服務的普及。 但(dàn)最重要的還在于網絡安全理(lǐ)念向各行各業的不斷延伸，以及整體安全觀的建立，這(zhè)将對(duì)整個安全行業産生最爲深遠的影響。 放(fàng)眼未來(lái)，網絡安全問題絕不僅僅局限于安全本身的範疇，更需要結合不同領域、不同專業的理(lǐ)念與技術，以形成融合并進的安全合力。 作(zuò)者：科技雲報(bào)道(dào)? 來(lái)源：中國IDC圈