誰也不會(huì)否認(rèn),云滲透率正在急劇增長(zhǎng),鋪天蓋地的連接了我們生活方方面面���,已經(jīng)成為了現(xiàn)代信息社會(huì)至關(guān)重要的技術(shù)支撐中心化平臺(tái)。
根據(jù)中國(guó)信通院發(fā)表的《云計(jì)算發(fā)展2019》數(shù)據(jù)表明:2018年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)962.8
億元��,增速39.2%�,且后續(xù)幾年還將以保持著超30%的增速增長(zhǎng)。
同時(shí)��,在2018年���,信通院還針對(duì)3000家企業(yè)做過一份公有云調(diào)查報(bào)告��,調(diào)查數(shù)據(jù)表明企業(yè)上云最大的利誘因素為減少基礎(chǔ)設(shè)施投資和自身IT資源擴(kuò)張過快�����。
而企業(yè)未上云兩大考量因素在于對(duì)云服務(wù)的安全不夠信任以及云廠商難以給出合適的解決方案�����。
可見�,安全層面無論是出于現(xiàn)實(shí)考慮�,還是尋求未來的增長(zhǎng)點(diǎn),其都已經(jīng)成為云廠商的下一步核心����。
本文將從以下三個(gè)方面展開,其中概覽又分被攻擊篇和攻擊篇��。力求從更多的維度讓讀者了解云端“矛與盾”:
2018年云端攻防概覽
云之盾
政策在行動(dòng)
一����、2018年云端攻防概覽
云計(jì)算作為中心化信息技術(shù)基礎(chǔ)設(shè)施,通過廉價(jià)和彈性的優(yōu)勢(shì)吸引了大量的企業(yè)將自身的符合云端的業(yè)務(wù)場(chǎng)景上云�����,也因此���,云上承載的服務(wù)越來越多���、越來越重要,也成為了網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)�,同時(shí)��,也被不法分子利用����。
根據(jù)CNCERT/CC監(jiān)測(cè)數(shù)據(jù)�����,雖然國(guó)內(nèi)主流云平臺(tái)(top20)使用的IP地址數(shù)量?jī)H占國(guó)境內(nèi)全部IP地址數(shù)量的7.7%�����。
但是在各類型的網(wǎng)絡(luò)安全事件數(shù)量中�����,云平臺(tái)上的DDoS攻擊次數(shù)����、被植入后門的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比均超過50%�。同時(shí),國(guó)內(nèi)主流云平臺(tái)上承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的53.7%���,木馬和僵尸網(wǎng)絡(luò)惡意程序控制端IP地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量的59%�����,即黑客借助云平臺(tái)便捷性���、可靠性、低成本�����、高帶寬的特性來發(fā)起網(wǎng)絡(luò)攻擊�����,且云網(wǎng)絡(luò)流量的復(fù)雜性有利于攻擊者隱藏真實(shí)身份�����,攻擊者更多地利用云平臺(tái)設(shè)備作為跳板機(jī)或控制端發(fā)起網(wǎng)絡(luò)攻擊�。
簡(jiǎn)而言之,云平臺(tái)上的服務(wù)被經(jīng)常網(wǎng)絡(luò)攻擊�����,云平臺(tái)也成為新的網(wǎng)絡(luò)攻擊載體。
被攻擊篇:
云平臺(tái)被攻擊和傳統(tǒng)網(wǎng)絡(luò)攻擊一樣��,主要以DDoS攻擊���、后門攻擊���、網(wǎng)頁(yè)篡改和木馬或僵尸網(wǎng)絡(luò)攻擊等高危事件為主。
根據(jù)CNCERT/CC監(jiān)測(cè)數(shù)據(jù)�����,2018年11-12月���,20家境內(nèi)云遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.2%;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的
51.6%;被篡改網(wǎng)頁(yè)占境內(nèi)被篡改網(wǎng)頁(yè)的58.3%;受木馬或僵尸網(wǎng)絡(luò)控制的IP地址 數(shù)占境內(nèi)全部受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)的1.3%��。
而在去年最典型的一次抗DDOS攻擊��,某云廠商一個(gè)游戲高防客戶的DDOS攻擊峰值達(dá)到了1TB�����。而根據(jù)Info的一篇文章揭露��,盡管攻擊目標(biāo)各不相同��,但是從各個(gè)行業(yè)分布中判斷出過去一年競(jìng)爭(zhēng)較為激烈的垂直行業(yè)�����。
名詞解釋:
DDOS攻擊:指利用虛擬流量使目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)或系統(tǒng)資源耗盡����,使服務(wù)暫時(shí)中斷或停止,導(dǎo)致其正常用戶無法訪問����。
后門攻擊:指云上服務(wù)器被植入一個(gè)新的網(wǎng)站后門�����。
網(wǎng)頁(yè)篡改:指黑客對(duì)一個(gè)網(wǎng)頁(yè)的篡改�。
木馬或僵尸網(wǎng)絡(luò)攻擊:指云上主機(jī)被植入僵尸木馬程序后被惡意遠(yuǎn)程控制。
攻擊篇:
根據(jù)CNCERT/CC監(jiān)測(cè)數(shù)據(jù)����,2018年11-12月,黑客利用20家境內(nèi)云IP地址參與了80.1%的針對(duì)境內(nèi)目標(biāo)的DDoS攻擊;對(duì)外植入網(wǎng)站后門數(shù)占境內(nèi)IP地址對(duì)外植入網(wǎng)站后門數(shù)的39.4%;承載惡意代碼種類占境內(nèi)網(wǎng)站承載惡意代碼種類的53.7%;木馬或僵尸網(wǎng)絡(luò)控制端IP地址控制的肉雞IP地址數(shù)占境內(nèi)控制端IP地址控
制的肉雞IP地址數(shù)的59%�。
越來越多的黑客利用云主機(jī)作為跳板機(jī)或控制端進(jìn)行網(wǎng)絡(luò)攻擊,一方面是因?yàn)?云服務(wù)使用具有便捷性���、可靠性����、低成本、高帶寬�����、高性能等特點(diǎn)�����,另一方面是因
為云網(wǎng)絡(luò)流量復(fù)雜�,便于黑客隱藏真實(shí)身份。
二�����、云之盾
隨著云滲透率日益增長(zhǎng)�����,用戶不再僅僅考慮“如何上云”�����, 而更關(guān)注“如何安全上云”。
而目前����,IaaS場(chǎng)景下除基礎(chǔ)環(huán)境的風(fēng)險(xiǎn)由云計(jì)算廠商承擔(dān)外,云主機(jī)���、網(wǎng)絡(luò)����、存儲(chǔ)等層面的風(fēng)險(xiǎn)均由用戶和云計(jì)算廠商共同分擔(dān)���。因此,云計(jì)算在不斷強(qiáng)化自身安全能力同時(shí)�,還將自身安全能力產(chǎn)品化輸出。
而云主機(jī)作為重中之重���,作為IT資源的基石存在����,圍繞著云主機(jī)安全為核心���,網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全�����、 應(yīng)用安全�����、安全管理和業(yè)務(wù)安全為重要組成部分的格局��。
其中云主機(jī)安全偏向于漏洞檢查和入侵行為的監(jiān)測(cè)和告警等等���。
網(wǎng)絡(luò)安全偏向于防DDOS攻擊�,以云高防機(jī)房彈性高帶寬加上過濾清洗為主����。
數(shù)據(jù)安全主要是數(shù)據(jù)加密以及數(shù)據(jù)庫(kù)安全,數(shù)據(jù)加密主要是數(shù)據(jù)傳輸安全�,支持彈性擴(kuò)展以滿足不同加密算法對(duì)性能的要求。云數(shù)據(jù)庫(kù)審計(jì)提供云數(shù)據(jù)庫(kù)的監(jiān)控與審
計(jì)功能��,能夠監(jiān)測(cè)異常操作�����、SQL 注入等風(fēng)險(xiǎn)問題。
應(yīng)用安全側(cè)重用戶云上 Web 應(yīng)用的安全防護(hù)���,云WAF保護(hù)Web應(yīng)用遠(yuǎn)離外部攻擊���,網(wǎng)站威脅則掃描挖掘Web應(yīng)用的內(nèi)在威脅。
安全管理提升用戶云上資產(chǎn)管理的綜合能力���,提供云環(huán)境下的統(tǒng)一身份與策略管理��。
業(yè)務(wù)安全則是云服務(wù)的增值產(chǎn)品項(xiàng)�����,依靠云計(jì)算的大數(shù)據(jù)分析能力為用戶提供各種保證客戶業(yè)務(wù)正常運(yùn)行。
三����、政策在行動(dòng)
針對(duì)云平臺(tái)網(wǎng)絡(luò)安全威脅日益突出,為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全和信息化管理工作����,而在安全領(lǐng)域��,以被動(dòng)性需求為主�,主動(dòng)需求較少�����,而信息安全的被動(dòng)需求又需要通過立法以及提高合規(guī)要求來拉動(dòng)實(shí)現(xiàn)���。
隨著IT技術(shù)不斷演變���,誕生新的運(yùn)用場(chǎng)景,催化出新的安全威脅�。往往新技術(shù)革新
越大時(shí),新的場(chǎng)景經(jīng)濟(jì)價(jià)值越大時(shí)���,信息安全對(duì)應(yīng)的增量市場(chǎng)空間越大��。為了促進(jìn)國(guó)內(nèi)云計(jì)算的發(fā)展��,國(guó)家在安全領(lǐng)域也是持續(xù)加強(qiáng)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)和規(guī)范�。
2017年6月1日《網(wǎng)絡(luò)安全法》頒布��,意味著網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及配套制度逐步健全�。
2019年5月13日���,《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(簡(jiǎn)稱“等保2.0”)的頒布,也標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)進(jìn)入新時(shí)代�����,從立法層面提升了云計(jì)算信息安全的合規(guī)要求�����,增加了企業(yè)上云的信心�。
2019年7月22號(hào),國(guó)家互聯(lián)網(wǎng)信息辦公室���、國(guó)家發(fā)展和改革委員會(huì)���、工業(yè)和信息化部、財(cái)政部發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》�����,該政策自2019年9月1日起施行�����。繼續(xù)規(guī)范了云計(jì)算廠商在安全上的保障要求�����。
未來會(huì)是怎樣的��,我們應(yīng)該相信����,云計(jì)算將成為更多企業(yè)得以信賴的選擇。
