自2018年以来,我国乃至全球传统产业上云需求日益凸显。一方面,云计算等企业级技术发展快速普及,另一方面,产业互联网在各行业中的实践广度也在不断提升,服务业、工业、农业、商业乃至公益和政府都在走向全面互联网化。在传统产业数字化升级和新兴产业数字化能力建设过程中,企业面临的安全环境也在发生明显的变化。
近日,腾讯安全与互联网安全新媒体FreeBuf联合出品了《2019年上半年云安全趋势报告》,基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理,揭示了云安全黑灰产的新变化、企业面临的重点威胁以及攻击趋势。报告还基于腾讯安全对于国内云安全状况的分析给出了可行的安全建议。
技术加速升级,法规密集出台,云安全战略意义凸显
报告指出,在2019年上半年,云安全对企业的战略意义凸显,企业的安全投资正在从威胁防御向威胁检测转变。随着云计算技术在各行业的渗透,网络安全缺口扩大、专业安全供应商的价值受到重视,云计算平台的投资方向也在向云安全能力方向迁移。
2019年上半年的另一个明显变化是云情报、机器学习等人工智能预测技术成为安全防护的重点。基于新技术的应用,网络安全变得更主动、更前置,主要的技术手段包括云安全情报和机器学习预测技术。
同时,我国密集出台了网络安全相关的法律法规和标准,网络安全等级保护作为国家网络安全保障的基本制度、基本策略、基本方法,其监管对象有了很大扩展,等级保护建设和测评成为安全合规的必经之路。数据成为“国家基础性战略资源”,对重要数据和个人信息的数据安全和控制权利等提出更高要求。
恶意程序上云,黑产AI化,安全威胁杀伤力升级
2019年上半年,腾讯云官网累计发布高危预警 38 次,其中对云上用户影响面较广且危害极高的漏洞覆盖Windows、Lux、Unix等多个版本系统,同时也覆盖到了Kubernetes、Docker、Runc等云相关容器及运行环境以及包含Tomcat、ThinkPHP等常用应用。
在企业业务上云的同时,恶意程序也在向云上转移,越来越多的黑产利用云资源发起恶意行为。加强情报获取和分析能力,及时识别云上的恶意 户和恶意主机,成为云安全领域一项长期的较量。在黑灰产向云上迁移的过程中,AI技术逐步代替部分劳动密集型工作,如通过DeepFake 生成换脸 情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。
2019年上半年,黑灰产基础设施不断完善,针对漏洞探测和利用的周期逐渐变短,给企业安全运维人员应对威胁的时间窗口快速收窄。与此同时,黑产犯罪的国际化趋势也更加明显,东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。与前些年的广撒网式勒索攻击相比,2019年针对性勒索逐渐增多,黑客通过 工主动渗透确认高价值服务器后,加密数据并勒索高额赎 。针对性勒索 大降低了黑客程序曝光的概率,未来可能占比更大。
除了以上云安全攻防趋势外,《2019年上半年云安全趋势报告》还针对重点威胁及攻击趋势进行了分析,包括云主机漏洞、DDoS攻击、数据泄露、风控安全等。
云计算浪潮来临,企业安全防护应随势而动
报告还针对2019年上半年的云安全趋势以及攻防态势给出了安全运营建议。报告指出,随着云计算浪潮的进一步扩张,企业的IT架构必将随之变化,网络安全边界也变得越来越模糊。企业应该在安全运营上投入更多精力,加强日常安全防护意识,提前安装主机类安全产品以规避安全风险。
在DDoS防护中,应选择有针对性的防护产品,及时对服务器中的系统和应用软件进行更新,关注安全动态,针对一些突发漏洞进行人工临时策略处理。企业开发人员应当增强安全意识,加强安全管理,使用更专业的云安全服务。在风控安全方面,应在风控前做好产业、经营数据和上下游往来业务的全面调查和了解,不断训练风控模型加强防护,增强风险意识。
