日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?

编者按:随着大数据和云计算技术的发展,云计算已经成为企业向数字化转型的重要方式。与此同时,云安全也引起了业界的极大关注。那么,云的主要安全风险和挑战是什么?企业急需关注的是什么?几天前,阿里云安全运营中心发布了《2019 云上企业安全指南》,希望对每个人都有好处。

Author |来稿阿里云安全运营中心

Editor |唐

Headline | CSDN下载自东方集成电路

Production | CSDN(身份证:CSDN新闻)

近日,根据阿里云安全运营中心发布的《2019 云上企业安全指南》报告,对2019年网络安全形势进行了分析,并对2020年云安全运营提出了建议。

2019 网络安全四大威胁

1. 以 33.4% 的高占比,挖矿病毒“卫冕”安全威胁之最

2019共发现80个大型木马挖掘团伙。从受害者主机的操作系统来看,69%是Linu天富,31%是Windows,而十大木马挖掘团伙主要针对Linu天富。对高于

2. 日均 2000 余次,强度、频度的升级让 DDoS 攻击更难防御

100g的流量的攻击成倍增加,并且出现的TB级流量和1000万级并发攻击使得DDoS攻击更加猛烈。同时,也观察到应用层DDoS(CC攻击)已经成为最常见的攻击类型,其攻击方式比2018年更加多变和复杂。

2019年高峰流量超过100Gbps的事件分布

3. 暴力破解依然是“最具性价比”的主流攻击手段

在所有拦截的攻击中,暴力破解和网络攻击在2019年将继续增加,分别达到7亿和4000万,分别占拦截总数的48%和3%。

4. 更垂直,利益驱动下的“百花齐放”

电子商务和其他行业将在黑灰色的生产链中面临更加全面和专业的网络攻击。在房地产交易、交通运输、游戏、电子商务和信息论坛等多个行业中,恶意爬虫的比例都超过了50%。这些行业需要加强对恶意爬虫的安全防范和控制。

2019 最受企业关注的四大安全问题

基于大量的客户服务和经验交流,以及国家法律法规要求、企业安全管理现状等因素,我们对过去一年企业最关注的十大安全问题进行了盘点,如下图所示。不难看出,合规性、数据安全、物联网安全和基于云的安全运营是企业最关心的四个问题。

1. 服务提供商合规等级决定了云上企业能达到的最高合规水平

互联网安全法规定了“谁运营、谁使用、谁负责”的原则及其他相关规定,前提是云平台通过与用户系统级相同的保护级别,否则,云上用户的信息系统级保护将受到分级和归档的影响。异戊二烯2.0是企业今年关注的合规标准。企业使用的云服务类型(IaaS、PaaS和SaaS服务模式)不同,异戊二烯2.0要求的技术评估项目也不同。因此,只要云平台通过同等保护评估,云用户在物理安全、网络和虚拟层安全等基础安全保护方面的投资就可以因云平台的能力而大大减少,重点可以更加集中在业务和系统的保护需求上。

阿里云不同服务模式下云用户2.0技术评估项目数

从上图可以看出,在云平台通过2.0评估的前提下,企业越深入云端,需要开展的评估项目越少。当然,它需要投资的成本将会更低,从而使企业能够拥有高水平的安全能力,同时有更多的精力专注于自身的业务发展。

2. 数据安全水位决定企业整体安全防护水平

数据安全是一项复杂而全面的工作。从数据收集、传输、存储、处理、交换到销毁,有许多问题需要关注和解决。因此,在构建数据安全保护系统时,基于云的企业需要充分考虑未来业务发展、当前业务状况、敏感数据场景、上下游数据等。并制定3-5年的数据安全计划。根据不同类型的数据,不同的使用场景,不同环节的威胁和风险,做出充分的分析,配套建设技术检测和防护措施;在管理体系建设方面

3. 即将突破 208 亿的 IoT 在线设备,600%增长的物联网攻击

同时,通过对物联网安全漏洞的梳理,发现物联网固件的CVE固件漏洞的质量和可用性正在逐步提高,整体安全风险超过4000,占42.31%。有2000多人处于危险之中,占15.37%。低危病例4000余例,占42.33%。

漏洞分布

通过观察物联网终端产品的特点,发现设备端的主要安全威胁是设备无/弱认证、访问控制无/弱认证、固件篡改、代码注入、开发端口、文件篡改、逆向工程、存储数据泄漏/篡改、软件漏洞、系统漏洞和设备假冒。

4. 云上规模化红利让安全运营降低至少 50%

Security不是乘积叠加。基于云的安全系统需要整体保护。从云安全前的整体安全方案设计到云安全后的安全产品使用和安全风险评估,都需要安全专家参与咨询、设计和后期安全操作,以快速解决整体保护中的各种漏洞和潜在安全风险。网络的攻击和防御是动态的,攻击手段不断变化,防御手段也需要及时调整。

在安全保护系统中,安全产品的作用是一种工具。安全专家需要不断分析、操作和调整不同时期的安全策略,不断提高事件处理和应急处理等安全技术能力,以确保业务系统的正常安全。

因此,专业的云安全托管运营可以帮助客户更有效地形成管理加技术和技术产品的风险闭环,还可以帮助企业降低运营成本。云的规模和系统化特征意味着运营成本降低,运营成本降低的红利将直接分配给每个客户。

2020 云上安全运营四大建议

基于对2019年云企业面临的关键问题和安全风险的分析,我们给出以下行动指南,帮助企业做好云安全建设工作:

合规建设

云用户通过此类安全评估,首先我们需要确认云安全评估通过。其次,根据当前业务情况确定保定等级,并根据云服务业务模式(IaaS、PaaS、SaaS)匹配等保险要求进行合规建设。最后,通过选择具有基于云的评估经验和综合实力的专业评估组织,完成相同的保险评估。

数据安全建设

企业可以从数据生命周期的维度评估每个阶段的数据风险,结合业务数据流和敏感数据使用场景,构建数据安全管理体系和相应的技术保护措施,确保数据在整个生命周期的安全。

IoT 安全能力建设

从云、管道、终端和侧面全面集成地完成物联网安全保护,并评估整体风险状况。重视设备的可信检测和认证,提高设备的整体认证能力;加强数据安全保护,采用可信的安全方案进行平台安全建设;使用物联网的专业安全运营计划,避免对平台造成不可挽回的损失。

常态化安全运营

定期对云上的资产进行基本安全检查(基线、漏洞、策略等。);基于业务开发和云平台网络架构,定期评估云上资产的安全风险。结合自身业务迭代频率,做好上线前的安全检查工作。控制风险并在事故发生前预防事故。

为您推荐

钟南山团队:连花清瘟显示抗新冠病毒作用,10万盒援助意大利;月球实现GPS定位;李正茂任中国电信总裁兼首席运营官

3月24日(星期二)@各国需要增加基础设施投资,以对冲疫情对宏观经济的影响,以5G为代表的新一代信息基础设施将是首选。腾...

2020-03-26 标签:亿元数据中国电信

紧急提醒:肺结核是目前主要传染病之一,今年需格外注意!

3月24日是第25个“世界结核病日”。在全球共同抗疫的特殊情况下,我国今年的主题是:“携手抗疫抗结核,保护健康呼吸”,号...

2020-03-25 标签:云安云浮肺炎
为什么央企国企大多都在招聘应届生,社会人才进不了央企国企吗?

为什么央企国企大多都在招聘应届生,社会人才进不了央企国企吗?

现在毕业生在找工作方面仍然有优势。许多岗位对应届毕业生仍有许多优惠政策,所以请注意那些在国内有毕业生的人:我们可以看到,...

2020-03-24 标签:应届毕业生国有企业企业
数字经济(二)产业数字化转型方法论

数字经济(二)产业数字化转型方法论

本文简要研究了互联网、金融、制造、通信、交通、政府等重点行业数字化转型的行业实践,总结了许多知名人士(华*、* *、*...

2020-03-22 标签:数字娱乐平台企业
美股发生大变局!巴菲特:活了89岁,五次美股熔断,我太难了

美股发生大变局!巴菲特:活了89岁,五次美股熔断,我太难了

3月8日,巴菲特:我活了89年,只见过一次美国股市崩盘。 3月9日,巴菲特:我活了89岁,只见过美国股市两次融化。 3月...

2020-03-22 标签:用户价值企业

当前非电脑浏览器正常宽度,请使用移动设备访问本站!