數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

2020年，對網絡安全領域而言，是極不太平的一年。

這一年，勒索病毒、數(shù)據洩露、網絡滲透，大(dà)量黑(hēi)客利用技(jì)術(shù)手段對企業敏感數(shù)據實施攻擊與破壞，導緻安全事件頻頻發生(shēng)。

随着互聯網和(hé)雲計(jì)算(suàn)在全球企業生(shēng)産、辦公環境中的普及，企業信息安全面臨着邊界模糊、環境複雜、威脅多(duō)樣化等多(duō)方挑戰。

今年，網絡安全市場(chǎng)的表現在我們看來(lái)也并不“消停”。

1、網絡攻擊日漸猖獗雲安全成為(wèi)未來(lái)的“新主宰”

随着計(jì)算(suàn)機網絡的飛速發展，網絡的安全問題也日漸突出，中國已經成為(wèi)網絡攻擊中位列世界第二的國家(jiā)。

近幾年，伴随互聯網的高(gāo)速發展及物聯網、工業互聯網、雲計(jì)算(suàn)、大(dà)數(shù)據等新興領域和(hé)新興技(jì)術(shù)的快速發展，網絡攻擊形态更為(wèi)複雜。

近年來(lái)，DDoS的攻擊面越來(lái)越多(duō)，無論DDoS攻擊流量峰值還(hái)是規模每年都不斷地被超越，都上(shàng)升了一個(gè)新的高(gāo)度。

根據賽迪調查顯示，國內(nèi)DDoS攻擊每天平均攻擊次數(shù)近千次，從DDoS攻擊流量帶寬分布情況來(lái)看，當前85%的攻擊為(wèi)100以下的流量攻擊，但(dàn)超過百次的攻擊累計(jì)占總攻擊次數(shù)比重在逐步上(shàng)升。

同時(shí)伴随互聯網寬帶提速、物聯網、IPV6的發展使DDoS攻擊峰值流量持續攀升，2019年，雲上(shàng)DDoS攻擊發生(shēng)近百萬次，日均攻擊2000餘次，2019年DDoS攻擊流量峰值已經達到了1.5T，預計(jì)2020年将超過2T。

目前，企業安全意識正在不斷得(de)到加強。一方面有(yǒu)國家(jiā)相關政策，如網安法、數(shù)安法(草案)、等級保護等相關法律法規的出台與指導;另一方面，随着國家(jiā)對網絡安全的不斷投入，未來(lái)網絡安全不僅要滿足基本的合規等保要求，更要發揮出其實際作(zuò)用。

而對于今天衆多(duō)的企業而言，其實際安全建設及預算(suàn)卻十分薄弱，尤其是中小(xiǎo)企業在安全方面的投入更顯得(de)捉襟見肘。

而傳統安全交付模式(硬件+軟件)對于這些(xiē)企業來(lái)說往往顯得(de)過于繁重，不能更好滿足企業展開(kāi)全面安全建設的迫切需求，因此将安全産品變為(wèi)安全服務的理(lǐ)念逐漸成型。

顯然，基于軟件即服務(SaaS)的雲交付模式成為(wèi)了安全服務理(lǐ)念的最直接體(tǐ)現，這種雲SaaS模式通(tōng)過網絡遠程托管、交付和(hé)管理(lǐ)服務，以訂閱服務的方式向用戶提供所需的安全能力，從而減少(shǎo)企業的安全硬件開(kāi)支、加快安全能力建設并簡化了安全維護與管理(lǐ)的壓力。

不容懷疑，今後這種安全交付方式将在很(hěn)大(dà)程度上(shàng)彌補當前中小(xiǎo)企業安全能力不足及安全人(rén)才缺失的窘迫問題。

02、數(shù)字化轉型浪潮席卷全球安全和(hé)隐私問題突出

在雲計(jì)算(suàn)發展面臨的挑戰中，安全和(hé)隐私排在了首位。

在全球數(shù)字化轉型的浪潮席卷下，越來(lái)越多(duō)的企業開(kāi)始應用雲計(jì)算(suàn)技(jì)術(shù)。資源集中使雲平台更容易成為(wèi)黑(hēi)客攻擊的目标，雲上(shàng)安全問題也更加突出。

雲計(jì)算(suàn)企業搭建雲平台時(shí)，可(kě)能會(huì)涉及購買第三方廠商的基礎設施、運營商的網絡服務等情況。基礎設施、網絡等都是決定雲平台穩定運行(xíng)的 關鍵因素。

因此，第三方廠商和(hé)運營商的風險管理(lǐ)能力将影(yǐng)響雲計(jì)算(suàn)企業風險事故的發生(shēng)情況。

同時(shí)，雲計(jì)算(suàn)企業在運營時(shí)，可(kě)能将數(shù)據處理(lǐ)與分析等工作(zuò)分包給第三 方合作(zuò)企業，分包環節可(kě)能存在數(shù)據跨境處理(lǐ)、多(duō)方責任難界定等風險。

雲原生(shēng)技(jì)術(shù)逐漸成為(wèi)雲計(jì)算(suàn)市場(chǎng)新趨勢，所帶來(lái)的安全問題更為(wèi)複雜。

以容器(qì)、 服務網格、微服務等為(wèi)代表的雲原生(shēng)技(jì)術(shù)，正在影(yǐng)響各行(xíng)各業的 IT 基礎設施、平台 和(hé)應用系統，也在滲透到如 IT/OT 融合的工業互聯網、IT/CT 融合的 5G、邊緣計(jì)算(suàn) 等新型基礎設施中。

随着雲原生(shēng)越來(lái)越多(duō)的落地應用，其相關的安全風險與威脅也不斷的顯現出來(lái)。

Docker/Kubernetes等服務暴露問題、特斯拉Kubernetes集群挖礦事件、Docker Hub中的容器(qì)鏡像被“投毒”注入挖礦程序、微軟 Azure 安全中心檢測到大(dà)規模Kubernetes挖礦事件、Graboid蠕蟲挖礦傳播事件等一系列針對雲原生(shēng)的 安全攻擊事件層出不窮。

CSA雲安全聯盟對行(xíng)業專家(jiā)進行(xíng)了一次調查，根據調查問卷結果從20個(gè) concerns 中選出最嚴重的12個(gè)，包括：數(shù)據洩露;身份、憑證和(hé)訪問管理(lǐ)不足;不安全的接口和(hé)應用程序編程接口(API);系統漏洞;賬戶劫持;惡意的內(nèi)部人(rén)員;高(gāo)級持續性威脅(APT);數(shù)據丢失;盡職調查不足;濫用和(hé)惡意使用雲服務;拒絕服務(DoS);共享的技(jì)術(shù)漏洞。

在海外，亞馬遜AWS、微軟Azure均采用了與用戶共擔風險的安全策略。

對IaaS服務來(lái)說，雲服務提供商(CSP)需保障物理(lǐ)、網絡和(hé)虛拟化層面的安全，而用戶需要保障操作(zuò)系統、應用程序和(hé)數(shù)據的安全;對PaaS服務來(lái)說，操作(zuò)系統安全也歸CSP負責，用戶隻需要負責應用程序和(hé) 數(shù)據安全;對SaaS服務來(lái)說， 用戶要負責的就是數(shù)據安全，而其他所有(yǒu)的部分都 是CSP的保障範圍。

近年來(lái)雲服務提供商(CSP)均在努力提升其安全能力，保護其基礎設施和(hé)産品安全。

回到國內(nèi)市場(chǎng)，政企客戶已經逐步進入到以檢測響應為(wèi)主的主動防禦安全模式。

因此，未來(lái)網絡安全防禦體(tǐ)系将更加需要對未知威脅具備檢測、預警、快速響應和(hé)處置等主動防護的能力。

這也是為(wèi)什麽近幾年态勢感知和(hé)威脅情報市場(chǎng)持續走熱的原因所在。

從技(jì)術(shù)應用上(shàng)來(lái)說，中國廠商尚處于追随階段。

國內(nèi)應用較為(wèi)廣泛的雲産品為(wèi)以安全資源池為(wèi)核心的雲安全管理(lǐ)平台，雲安全資源池提供虛拟化的安全能力，如防火(huǒ)牆、WAF、IDS、IPS、堡壘機、數(shù)據庫審計(jì)等，并通(tōng)過統一安全管理(lǐ)平台對各類安全能力進行(xíng)組織和(hé)編排，形成整體(tǐ)安全方案。

在這樣的架構下，雲上(shàng)流量不需要集中引至同一區(qū)域進行(xíng)集中處理(lǐ)，通(tōng)過邊緣就近防禦的方式降低(dī)安全業務帶來(lái)的網絡時(shí)延。

同時(shí)，運營商通(tōng)常具有(yǒu)多(duō)供應商雲平台，對不同雲平台的适配和(hé)對接也逐漸成為(wèi)行(xíng)業标配。

根據IDC報告，2019年中國安全資源池市場(chǎng)的規模達到7960萬美元，同比增長78.3%，市場(chǎng)正以強勁的發展趨勢快速擴張，占領部分安全解決方案市場(chǎng)。

今年，網絡安全領域将出現很(hěn)多(duō)改變，讓很(hěn)多(duō)具有(yǒu)革命性的理(lǐ)念進一步落地，如從被動安全向主動安全的轉變，包括零信任架構的進一步拓展，以及雲安全服務的普及。

但(dàn)最重要的還(hái)在于網絡安全理(lǐ)念向各行(xíng)各業的不斷延伸，以及整體(tǐ)安全觀的建立，這将對整個(gè)安全行(xíng)業産生(shēng)最為(wèi)深遠的影(yǐng)響。

放眼未來(lái)，網絡安全問題絕不僅僅局限于安全本身的範疇，更需要結合不同領域、不同專業的理(lǐ)念與技(jì)術(shù)，以形成融合并進的安全合力。

轉自科技(jì)雲報道(dào)