“云威胁”网络安全新挑战 将成企业数据安全标配

2020年，对于网络安全领域来说，将是非常坎坷的一年。今年，大量黑客利用技术手段攻击和破坏企业敏感数据，导致安全事件频发。

随着互联网和云计算在全球企业生产和办公环境中的普及，企业信息安全面临着边界模糊、环境复杂、威胁多样等诸多挑战。今年，网络安全市场的出现似乎并没有“消亡”。网络攻击越来越猖獗。云安全已经成为未来的“新主人”

随着计算机网络的快速发展，网络安全问题日益突出，中国已成为世界上第二个遭受网络攻击的国家。

近年来，随着互联网、物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速发展，网络攻击的形式更加复杂。

近年来，DDoS攻击越来越多，无论是流量峰值还是DDoS攻击的规模，每年都在不断被超越，上升到一个新的高度。

根据赛迪，的调查，在中国，DDoS攻击的平均次数是每天近1000次。从DDoS攻击流量带宽分布来看，85%的攻击是100次以下的流量攻击，但100次以上的攻击在攻击总数中的累计比例在逐渐增加。

与此同时，随着互联网宽带、物联网和IPV6的发展，DDoS攻击的峰值流量不断上升。2019年，云，发生了近100万起分布式拒绝服务攻击，平均每天超过2000起。DDoS攻击的高峰流量在2019年达到1.5T，预计2020年将超过2T。

目前，企业的安全意识不断增强。一方面有国家相关政策，如网络安全法、数字安全法(草案)、等级保护等相关法律法规的出台和指导；另一方面，随着国家对网络安全的不断投入，未来的网络安全不仅要满足合规的基本要求，还要发挥其实际作用。

然而，对于今天的许多企业来说，他们的实际安全建设和预算非常薄弱，尤其是中小企业。

然而，传统的安全交付模式(硬件和软件)对这些企业来说往往过于繁重，不能更好地满足企业开展全面安全建设的迫切需要。因此，将安全产品转化为安全服务的理念逐渐成型。

显然，基于软件即服务的云交付模式(SaaS)已经成为安全服务概念的最直接体现。这种云SaaS模式通过远程托管订阅服务，通过网络交付和管理服务，为用户提供了所需的安全能力，从而降低了企业的安全硬件支出，加快了安全能力建设，简化了安全维护和管理的压力。毫无疑问，这种安全交付方式将在很大程度上弥补当前中小企业缺乏安全能力和安全人才的尴尬问题。

数字转型浪潮席卷全球，安全和隐私问题凸显。在云计算发展面临的挑战中，安全和隐私是第一位的。

随着全球数字化转型浪潮的席卷，越来越多的企业开始应用云计算技术。资源集中使得云平台更容易成为黑客的攻击目标，云上的安全问题更加突出。

云计算企业在搭建云平台时，可能会购买第三方厂商的基础设施和运营商的网络服务。基础设施、网络等是决定云平台稳定运行的关键因素。

因此，第三方制造商和运营商的风险管理能力将影响云计算企业风险事故的发生。同时，云计算企业在运营时，可能会将数据处理和分析工作转包给第三方合作企业，可能会存在跨境数据处理、多方责任界定困难等风险。

云原生技术逐渐成为云计算市场的新趋势，带来了更加复杂的安全问题。以容器、服务网格、微服务为代表的云原生技术，正在影响各行各业的IT基础设施、平台、应用系统，也在向IT/OT融合工业互联网、IT/CT融合5G、边缘计算等新基础设施渗透。

随着云的应用越来越多，与之相关的安全风险和威胁也不断涌现。数据泄露问题，如Docker/Kubernetes、特斯拉， kuberentes集群中的挖掘事件、Docker Hub中的容器图像被中毒并注入挖掘过程、微软， Azure安全中心检测到的大规模kuberentes挖掘事件以及Graboid蠕虫挖掘传播事件等。正在陆续涌现。

CSA云安全联盟对行业专家进行了调查，根据问卷结果从20个关注点中选出12个最严重的，包括：数据泄露；对身份、证书和访问的管理不足；不安全接口和应用编程接口(APIs系统漏洞；账户劫持；恶意知情人；高级持续威胁(APT)；数据丢失；尽职调查不足；滥用和恶意使用云服务；拒绝服务(DOs)；分享的技术漏洞。

在海外，亚马逊的AWS和微软的Azure都采用了与用户共担风险的安全策略。

对于IaaS服务，云服务提供商(CSP)需要保证物理、网络和虚拟化层面的安全，而用户需要保证操作系统、应用和数据的安全；对于PaaS服务，CSP还负责操作系统安全，用户只需要负责应用和数据安全；对于SaaS服务，用户负责数据安全，而所有其他部分由CSP负责。近年来，云的服务提供商(CSP)为提高其安全能力和保护其基础设施和产品安全做出了巨大努力。

回到国内市场，政府和企业客户逐渐进入基于检测和响应的主动防御安全模式。因此，未来的网络安全防御系统将需要具有主动防御未知威胁的能力，如检测、预警、快速响应和处置。这就是近年来态势感知和威胁情报市场持续升温的原因。

在技术应用方面，中国厂商仍处于以下阶段。

在中国广泛使用的云产品是以安全资源库为核心的云安全管理平台。云安全资源库提供虚拟化的安全功能，如防火墙、WAF、IDS、IPS、堡垒机、数据库审计等。各种安全能力通过统一的安全管理平台进行组织和安排，形成一个整体的安全计划。

在这种架构下，云上的流量不需要被引导到同一区域进行集中处理，并且通过边缘邻近防御的方式减少了由安全服务引起的网络延迟。

同时，运营商通常拥有多供应商的云平台，不同云平台的适配和对接也逐渐成为行业标准。

据IDC报告，2019年，中国安全资源池市场规模达到7960万美元，同比增长78.3%。市场发展迅猛，占据部分安全解决方案市场。

今年，网络安全领域将发生许多变化，将带来许多革命性的想法，如从被动安全到主动安全的转变，包括零信任架构的进一步扩展和云安全服务的普及

但最重要的是网络安全理念不断延伸到各行各业，整体安全理念的确立，这将对整个安全行业产生最深远的影响。

展望未来，网络安全问题并不局限于安全本身的范围，还需要结合不同领域、不同职业的理念和技术，形成联合的安全力量。