網絡安全邁入“雲威脅”時代,雲安全將成爲企業剛需配置
科技雲報道原創。
2020年,對網絡安全領域而言,是極不太平的一年。這一年,勒索病毒、數據泄露、網絡滲透,大量黑客利用技術手段對企業敏感數據實施攻擊與破壞,導致安全事件頻頻發生。隨着互聯網和雲計算在全球企業生產、辦公環境中的普及,企業信息安全面臨着邊界模糊、環境複雜、威脅多樣化等多方挑戰。今年,網絡安全市場的表現在我們看來也並不“消停”。
網絡攻擊日漸猖獗 雲安全成爲未來的“新主宰”
隨着計算機網絡的飛速發展,網絡的安全問題也日漸突出,中國已經成爲網絡攻擊中位列世界第二的國家。近幾年,伴隨互聯網的高速發展及物聯網、工業互聯網、雲計算、大數據等新興領域和新興技術的快速發展,網絡攻擊形態更爲複雜。
近年來,DDoS的攻擊面越來越多,無論DDoS攻擊流量峰值還是規模每年都不斷地被超越,都上升了一個新的高度。根據賽迪調查顯示,國內DDoS攻擊每天平均攻擊次數近千次,從DDoS攻擊流量帶寬分佈情況來看,當前85%的攻擊爲100以下的流量攻擊,但超過百次的攻擊累計佔總攻擊次數比重在逐步上升。
同時伴隨互聯網寬帶提速、物聯網、IPV6的發展使DDoS攻擊峰值流量持續攀升,2019年,雲上DDoS攻擊發生近百萬次,日均攻擊2000餘次,2019年DDoS攻擊流量峰值已經達到了1.5T,預計2020年將超過2T。
目前,企業安全意識正在不斷得到加強。一方面有國家相關政策,如網安法、數安法(草案)、等級保護等相關法律法規的出臺與指導;另一方面,隨着國家對網絡安全的不斷投入,未來網絡安全不僅要滿足基本的合規等保要求,更要發揮出其實際作用。而對於今天衆多的企業而言,其實際安全建設及預算卻十分薄弱,尤其是中小企業在安全方面的投入更顯得捉襟見肘。而傳統安全交付模式(硬件+軟件)對於這些企業來說往往顯得過於繁重,不能更好滿足企業展開全面安全建設的迫切需求,因此將安全產品變爲安全服務的理念逐漸成型。
顯然,基於軟件即服務(SaaS)的雲交付模式成爲了安全服務理念的最直接體現,這種雲SaaS模式通過網絡遠程託管、交付和管理服務,以訂閱服務的方式向用戶提供所需的安全能力,從而減少企業的安全硬件開支、加快安全能力建設並簡化了安全維護與管理的壓力。不容懷疑,今後這種安全交付方式將在很大程度上彌補當前中小企業安全能力不足及安全人才缺失的窘迫問題。
數字化轉型浪潮席捲全球 安全和隱私問題突出
在雲計算髮展面臨的挑戰中,安全和隱私排在了首位。在全球數字化轉型的浪潮席捲下,越來越多的企業開始應用雲計算技術。資源集中使雲平臺更容易成爲黑客攻擊的目標,雲上安全問題也更加突出。
雲計算企業搭建雲平臺時,可能會涉及購買第三方廠商的基礎設施、運營商的網絡服務等情況。基礎設施、網絡等都是決定雲平臺穩定運行的 關鍵因素。因此,第三方廠商和運營商的風險管理能力將影響雲計算企業風險事故的發生情況。同時,雲計算企業在運營時,可能將數據處理與分析等工作分包給第三 方合作企業,分包環節可能存在數據跨境處理、多方責任難界定等風險。
雲原生技術逐漸成爲雲計算市場新趨勢,所帶來的安全問題更爲複雜。以容器、 服務網格、微服務等爲代表的雲原生技術,正在影響各行各業的 IT 基礎設施、平臺 和應用系統,也在滲透到如 IT/OT 融合的工業互聯網、IT/CT 融合的 5G、邊緣計算 等新型基礎設施中。隨着雲原生越來越多的落地應用,其相關的安全風險與威脅也不斷的顯現出來。Docker/Kubernetes等服務暴露問題、特斯拉Kubernetes集羣挖礦事件、Docker Hub中的容器鏡像被“投毒”注入挖礦程序、微軟 Azure 安全中心檢 測到大規模Kubernetes挖礦事件、Graboid蠕蟲挖礦傳播事件等一系列針對雲原生的 安全攻擊事件層出不窮。
CSA雲安全聯盟對行業專家進行了一次調查,根據調查問卷結果從20個 concerns 中選出最嚴重的12個,包括:數據泄露;身份、憑證和訪問管理不足;不安全的接口和應用程序編程接口(API);系統漏洞;賬戶劫持;惡意的內部人員;高級持續性威脅(APT);數據丟失;盡職調查不足;濫用和惡意使用雲服務;拒絕服務(DoS);共享的技術漏洞。
在海外,亞馬遜AWS、微軟Azure均採用了與用戶共擔風險的安全策略。對IaaS服務來說,雲服務提供商(CSP)需保障物理、網絡和虛擬化層面的安全,而用戶需要保障操作系統、應用程序和數據的安全;對PaaS服務來說,操作系統安全也歸CSP負責,用戶只需要負責應用程序和 數據安全;對SaaS服務來說, 用戶要負責的就是數據安全,而其他所有的部分都 是CSP的保障範圍。近年來雲服務提供商(CSP)均在努力提升其安全能力,保護其基礎設施和產品安全。
回到國內市場,政企客戶已經逐步進入到以檢測響應爲主的主動防禦安全模式。因此,未來網絡安全防禦體系將更加需要對未知威脅具備檢測、預警、快速響應和處置等主動防護的能力。這也是爲什麼近幾年態勢感知和威脅情報市場持續走熱的原因所在。
從技術應用上來說,中國廠商尚處於追隨階段。國內應用較爲廣泛的雲產品爲以安全資源池爲核心的雲安全管理平臺,雲安全資源池提供虛擬化的安全能力,如防火牆、WAF、IDS、IPS、堡壘機、數據庫審計等,並通過統一安全管理平臺對各類安全能力進行組織和編排,形成整體安全方案。在這樣的架構下,雲上流量不需要集中引至同一區域進行集中處理,通過邊緣就近防禦的方式降低安全業務帶來的網絡時延。同時,運營商通常具有多供應商雲平臺,對不同雲平臺的適配和對接也逐漸成爲行業標配。根據IDC報告,2019年中國安全資源池市場的規模達到7960萬美元,同比增長78.3%,市場正以強勁的發展趨勢快速擴張,佔領部分安全解決方案市場。
今年,網絡安全領域將出現很多改變,讓很多具有革命性的理念進一步落地,如從被動安全向主動安全的轉變,包括零信任架構的進一步拓展,以及雲安全服務的普及。但最重要的還在於網絡安全理念向各行各業的不斷延伸,以及整體安全觀的建立,這將對整個安全行業產生最爲深遠的影響。放眼未來,網絡安全問題絕不僅僅侷限於安全本身的範疇,更需要結合不同領域、不同專業的理念與技術,以形成融合並進的安全合力。
【關於科技雲報道】
專注於原創的企業級內容行家——科技雲報道。成立於2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信雲、全球雲計算大會官方指定傳播媒體之一。深入原創報道雲計算、大數據、人工智能、區塊鏈等領域。