2018年以來��,我國乃至全球傳統(tǒng)產(chǎn)業(yè)上云需求日益凸顯�����。一方面�,云計算等企業(yè)級技術(shù)發(fā)展快速普及,另一方面����,產(chǎn)業(yè)互聯(lián)網(wǎng)在各行業(yè)中的實踐廣度也在不斷提升,服務(wù)業(yè)��、工業(yè)�、農(nóng)業(yè)���、商業(yè)乃至公益和政府都在走向全面互聯(lián)網(wǎng)化�。在傳統(tǒng)產(chǎn)業(yè)數(shù)字化升級和新興產(chǎn)業(yè)數(shù)字化能力建設(shè)過程中�,企業(yè)面臨的安全環(huán)境也在發(fā)生明顯的變化。
近日���,騰訊安全與互聯(lián)網(wǎng)安全新媒體FreeBuf聯(lián)合出品了《2019年上半年云安全趨勢報告》�����,基于互聯(lián)網(wǎng)�、產(chǎn)業(yè)互聯(lián)網(wǎng)及相關(guān)領(lǐng)域在上云過程當(dāng)中面臨的安全態(tài)勢、風(fēng)險趨勢�、應(yīng)對力量以及監(jiān)管狀態(tài)等進(jìn)行了梳理,揭示了云安全黑灰產(chǎn)的新變化�、企業(yè)面臨的重點威脅以及攻擊趨勢。報告還基于騰訊安全對于國內(nèi)云安全狀況的分析給出了可行的安全建議�。
技術(shù)加速升級,法規(guī)密集出臺���,云安全戰(zhàn)略意義凸顯
報告指出�,在2019年上半年����,云安全對企業(yè)的戰(zhàn)略意義凸顯,企業(yè)的安全投資正在從威脅防御向威脅檢測轉(zhuǎn)變����。隨著云計算技術(shù)在各行業(yè)的滲透,網(wǎng)絡(luò)安全缺口擴(kuò)大��、專業(yè)安全供應(yīng)商的價值受到重視�����,云計算平臺的投資方向也在向云安全能力方向遷移。
2019年上半年的另一個明顯變化是云情報���、機(jī)器學(xué)習(xí)等人工智能預(yù)測技術(shù)成為安全防護(hù)的重點�。基于新技術(shù)的應(yīng)用�����,網(wǎng)絡(luò)安全變得更主動����、更前置,主要的技術(shù)手段包括云安全情報和機(jī)器學(xué)習(xí)預(yù)測技術(shù)�。
同時,我國密集出臺了網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)���,網(wǎng)絡(luò)安全等級保護(hù)作為國家網(wǎng)絡(luò)安全保障的基本制度、基本策略�、基本方法,其監(jiān)管對象有了很大擴(kuò)展�,等級保護(hù)建設(shè)和測評成為安全合規(guī)的必經(jīng)之路。數(shù)據(jù)成為“國家基礎(chǔ)性戰(zhàn)略資源”�����,對重要數(shù)據(jù)和個人信息的數(shù)據(jù)安全和控制權(quán)利等提出更高要求。
惡意程序上云��,黑產(chǎn)AI化����,安全威脅殺傷力升級
2019年上半年,騰訊云官網(wǎng)累計發(fā)布高危預(yù)警 38 次��,其中對云上用戶影響面較廣且危害極高的漏洞覆蓋Windows����、Lux、Unix等多個版本系統(tǒng)����,同時也覆蓋到了Kubernetes、Docker��、Runc等云相關(guān)容器及運行環(huán)境以及包含Tomcat����、ThinkPHP等常用應(yīng)用。
在企業(yè)業(yè)務(wù)上云的同時,惡意程序也在向云上轉(zhuǎn)移�����,越來越多的黑產(chǎn)利用云資源發(fā)起惡意行為��。加強(qiáng)情報獲取和分析能力����,及時識別云上的惡意?戶和惡意主機(jī),成為云安全領(lǐng)域一項長期的較量���。在黑灰產(chǎn)向云上遷移的過程中���,AI技術(shù)逐步代替部分勞動密集型工作,如通過DeepFake 生成換臉?情視頻�、訓(xùn)練驗證碼自動識別引擎、更加擬人化的自動化攻擊技術(shù)等����。
2019年上半年,黑灰產(chǎn)基礎(chǔ)設(shè)施不斷完善�,針對漏洞探測和利用的周期逐漸變短,給企業(yè)安全運維人員應(yīng)對威脅的時間窗口快速收窄���。與此同時��,黑產(chǎn)犯罪的國際化趨勢也更加明顯��,東南亞菲律賓�、越南��、柬埔寨等地逐漸成為賭博�����、詐騙類犯罪的溫床����。與前些年的廣撒網(wǎng)式勒索攻擊相比,2019年針對性勒索逐漸增多�����,黑客通過?工主動滲透確認(rèn)高價值服務(wù)器后�,加密數(shù)據(jù)并勒索高額贖?。針對性勒索?大降低了黑客程序曝光的概率�,未來可能占比更大。
除了以上云安全攻防趨勢外���,《2019年上半年云安全趨勢報告》還針對重點威脅及攻擊趨勢進(jìn)行了分析�,包括云主機(jī)漏洞、DDoS攻擊����、數(shù)據(jù)泄露、風(fēng)控安全等�。
云計算浪潮來臨,企業(yè)安全防護(hù)應(yīng)隨勢而動
報告還針對2019年上半年的云安全趨勢以及攻防態(tài)勢給出了安全運營建議�。報告指出,隨著云計算浪潮的進(jìn)一步擴(kuò)張�,企業(yè)的IT架構(gòu)必將隨之變化,網(wǎng)絡(luò)安全邊界也變得越來越模糊����。企業(yè)應(yīng)該在安全運營上投入更多精力,加強(qiáng)日常安全防護(hù)意識�����,提前安裝主機(jī)類安全產(chǎn)品以規(guī)避安全風(fēng)險����。
在DDoS防護(hù)中,應(yīng)選擇有針對性的防護(hù)產(chǎn)品�����,及時對服務(wù)器中的系統(tǒng)和應(yīng)用軟件進(jìn)行更新,關(guān)注安全動態(tài)��,針對一些突發(fā)漏洞進(jìn)行人工臨時策略處理�。企業(yè)開發(fā)人員應(yīng)當(dāng)增強(qiáng)安全意識�,加強(qiáng)安全管理,使用更專業(yè)的云安全服務(wù)��。在風(fēng)控安全方面�,應(yīng)在風(fēng)控前做好產(chǎn)業(yè)、經(jīng)營數(shù)據(jù)和上下游往來業(yè)務(wù)的全面調(diào)查和了解�����,不斷訓(xùn)練風(fēng)控模型加強(qiáng)防護(hù)��,增強(qiáng)風(fēng)險意識���。
(來源:億歐)
創(chuàng)選寶官方微博
