2020年�����,對網(wǎng)絡安全領域而言�,是極不太平的一年。
這一年���,勒索病毒�����、數(shù)據(jù)泄露��、網(wǎng)絡滲透�����,大量黑客利用技術手段對企業(yè)敏感數(shù)據(jù)實施攻擊與破壞�,導致安全事件頻頻發(fā)生。
隨著互聯(lián)網(wǎng)和云計算在全球企業(yè)生產(chǎn)�����、辦公環(huán)境中的普及����,企業(yè)信息安全面臨著邊界模糊、環(huán)境復雜��、威脅多樣化等多方挑戰(zhàn)����。
今年,網(wǎng)絡安全市場的表現(xiàn)在我們看來也并不“消?�!?���。
1、網(wǎng)絡攻擊日漸猖獗云安全成為未來的“新主宰”
隨著計算機網(wǎng)絡的飛速發(fā)展��,網(wǎng)絡的安全問題也日漸突出��,中國已經(jīng)成為網(wǎng)絡攻擊中位列世界第二的國家�����。
近幾年����,伴隨互聯(lián)網(wǎng)的高速發(fā)展及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)��、云計算�����、大數(shù)據(jù)等新興領域和新興技術的快速發(fā)展���,網(wǎng)絡攻擊形態(tài)更為復雜�����。
近年來��,DDoS的攻擊面越來越多����,無論DDoS攻擊流量峰值還是規(guī)模每年都不斷地被超越,都上升了一個新的高度����。
根據(jù)賽迪調(diào)查顯示,國內(nèi)DDoS攻擊每天平均攻擊次數(shù)近千次��,從DDoS攻擊流量帶寬分布情況來看�����,當前85%的攻擊為100以下的流量攻擊���,但超過百次的攻擊累計占總攻擊次數(shù)比重在逐步上升�����。
同時伴隨互聯(lián)網(wǎng)寬帶提速��、物聯(lián)網(wǎng)����、IPV6的發(fā)展使DDoS攻擊峰值流量持續(xù)攀升,2019年����,云上DDoS攻擊發(fā)生近百萬次��,日均攻擊2000余次�����,2019年DDoS攻擊流量峰值已經(jīng)達到了1.5T����,預計2020年將超過2T。
目前�����,企業(yè)安全意識正在不斷得到加強�����。一方面有國家相關政策����,如網(wǎng)安法��、數(shù)安法(草案)�����、等級保護等相關法律法規(guī)的出臺與指導;另一方面�����,隨著國家對網(wǎng)絡安全的不斷投入��,未來網(wǎng)絡安全不僅要滿足基本的合規(guī)等保要求��,更要發(fā)揮出其實際作用��。
而對于今天眾多的企業(yè)而言��,其實際安全建設及預算卻十分薄弱�����,尤其是中小企業(yè)在安全方面的投入更顯得捉襟見肘�����。
而傳統(tǒng)安全交付模式(硬件+軟件)對于這些企業(yè)來說往往顯得過于繁重����,不能更好滿足企業(yè)展開全面安全建設的迫切需求,因此將安全產(chǎn)品變?yōu)榘踩盏睦砟钪饾u成型���。
顯然����,基于軟件即服務(SaaS)的云交付模式成為了安全服務理念的最直接體現(xiàn)�,這種云SaaS模式通過網(wǎng)絡遠程托管����、交付和管理服務,以訂閱服務的方式向用戶提供所需的安全能力���,從而減少企業(yè)的安全硬件開支����、加快安全能力建設并簡化了安全維護與管理的壓力���。
不容懷疑��,今后這種安全交付方式將在很大程度上彌補當前中小企業(yè)安全能力不足及安全人才缺失的窘迫問題��。
02�����、數(shù)字化轉(zhuǎn)型浪潮席卷全球安全和隱私問題突出
在云計算發(fā)展面臨的挑戰(zhàn)中���,安全和隱私排在了首位����。
在全球數(shù)字化轉(zhuǎn)型的浪潮席卷下�����,越來越多的企業(yè)開始應用云計算技術�����。資源集中使云平臺更容易成為黑客攻擊的目標�����,云上安全問題也更加突出��。
云計算企業(yè)搭建云平臺時,可能會涉及購買第三方廠商的基礎設施����、運營商的網(wǎng)絡服務等情況?�;A設施��、網(wǎng)絡等都是決定云平臺穩(wěn)定運行的 關鍵因素��。
因此��,第三方廠商和運營商的風險管理能力將影響云計算企業(yè)風險事故的發(fā)生情況��。
同時��,云計算企業(yè)在運營時��,可能將數(shù)據(jù)處理與分析等工作分包給第三 方合作企業(yè)����,分包環(huán)節(jié)可能存在數(shù)據(jù)跨境處理��、多方責任難界定等風險��。
云原生技術逐漸成為云計算市場新趨勢,所帶來的安全問題更為復雜�。
以容器、 服務網(wǎng)格��、微服務等為代表的云原生技術���,正在影響各行各業(yè)的 IT 基礎設施��、平臺 和應用系統(tǒng)����,也在滲透到如 IT/OT 融合的工業(yè)互聯(lián)網(wǎng)��、IT/CT 融合的 5G��、邊緣計算 等新型基礎設施中����。
隨著云原生越來越多的落地應用,其相關的安全風險與威脅也不斷的顯現(xiàn)出來���。
Docker/Kubernetes等服務暴露問題�����、特斯拉Kubernetes集群挖礦事件��、Docker Hub中的容器鏡像被“投毒”注入挖礦程序��、微軟 Azure 安全中心檢測到大規(guī)模Kubernetes挖礦事件�����、Graboid蠕蟲挖礦傳播事件等一系列針對云原生的 安全攻擊事件層出不窮�����。
CSA云安全聯(lián)盟對行業(yè)專家進行了一次調(diào)查����,根據(jù)調(diào)查問卷結(jié)果從20個 concerns 中選出最嚴重的12個,包括:數(shù)據(jù)泄露;身份��、憑證和訪問管理不足;不安全的接口和應用程序編程接口(API);系統(tǒng)漏洞;賬戶劫持;惡意的內(nèi)部人員;高級持續(xù)性威脅(APT);數(shù)據(jù)丟失;盡職調(diào)查不足;濫用和惡意使用云服務;拒絕服務(DoS);共享的技術漏洞��。
在海外�,亞馬遜AWS��、微軟Azure均采用了與用戶共擔風險的安全策略。
對IaaS服務來說��,云服務提供商(CSP)需保障物理����、網(wǎng)絡和虛擬化層面的安全,而用戶需要保障操作系統(tǒng)�����、應用程序和數(shù)據(jù)的安全;對PaaS服務來說�����,操作系統(tǒng)安全也歸CSP負責�����,用戶只需要負責應用程序和 數(shù)據(jù)安全;對SaaS服務來說����, 用戶要負責的就是數(shù)據(jù)安全,而其他所有的部分都 是CSP的保障范圍���。
近年來云服務提供商(CSP)均在努力提升其安全能力�����,保護其基礎設施和產(chǎn)品安全����。
回到國內(nèi)市場,政企客戶已經(jīng)逐步進入到以檢測響應為主的主動防御安全模式����。
因此,未來網(wǎng)絡安全防御體系將更加需要對未知威脅具備檢測�、預警、快速響應和處置等主動防護的能力��。
這也是為什么近幾年態(tài)勢感知和威脅情報市場持續(xù)走熱的原因所在�����。
從技術應用上來說�,中國廠商尚處于追隨階段。
國內(nèi)應用較為廣泛的云產(chǎn)品為以安全資源池為核心的云安全管理平臺����,云安全資源池提供虛擬化的安全能力���,如防火墻�����、WAF��、IDS���、IPS�����、堡壘機��、數(shù)據(jù)庫審計等����,并通過統(tǒng)一安全管理平臺對各類安全能力進行組織和編排����,形成整體安全方案。
在這樣的架構(gòu)下���,云上流量不需要集中引至同一區(qū)域進行集中處理����,通過邊緣就近防御的方式降低安全業(yè)務帶來的網(wǎng)絡時延。
同時���,運營商通常具有多供應商云平臺����,對不同云平臺的適配和對接也逐漸成為行業(yè)標配��。
根據(jù)IDC報告�����,2019年中國安全資源池市場的規(guī)模達到7960萬美元���,同比增長78.3%�����,市場正以強勁的發(fā)展趨勢快速擴張��,占領部分安全解決方案市場��。
今年����,網(wǎng)絡安全領域?qū)⒊霈F(xiàn)很多改變��,讓很多具有革命性的理念進一步落地����,如從被動安全向主動安全的轉(zhuǎn)變,包括零信任架構(gòu)的進一步拓展�����,以及云安全服務的普及����。
但最重要的還在于網(wǎng)絡安全理念向各行各業(yè)的不斷延伸,以及整體安全觀的建立��,這將對整個安全行業(yè)產(chǎn)生最為深遠的影響����。
放眼未來,網(wǎng)絡安全問題絕不僅僅局限于安全本身的范疇��,更需要結(jié)合不同領域����、不同專業(yè)的理念與技術�,以形成融合并進的安全合力��。
