從2013年至今,云計算一直處于高速發(fā)展時期,不論是產(chǎn)業(yè)規(guī)模還是上云率都在成倍增長。截止去年我國企業(yè)的上云率已達(dá)到了30.8%。隨著國家的支持,未來定會有更多的企業(yè)選擇上云。
但是自從上個月國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)對外發(fā)布了《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》后,行業(yè)內(nèi)開始將擔(dān)憂的目光頻頻投到云平臺上。
原因是報告里稱,云平臺已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。
報告一出,很多網(wǎng)友都在幫云平臺喊冤。他們認(rèn)為,如今云計算正在快速發(fā)展,上云率年年上升,被攻擊幾率隨著上云占比增加,是很正常的情況。云平臺可不為攻擊背鍋。
但在詳細(xì)閱讀報告后,我們發(fā)現(xiàn)云計算高速發(fā)展的背后,一些嚴(yán)重的問題開始顯露。
云平臺安全現(xiàn)狀,承受了互聯(lián)網(wǎng)上超一半的惡意攻擊
前面我提到,截止去年我國企業(yè)的上云率已達(dá)到了30.8%。但是這30.8%卻承受了互聯(lián)網(wǎng)上超一半的惡意攻擊。
根據(jù)報告中對境內(nèi)20家主流云服務(wù)商檢測的數(shù)據(jù)顯示,在18年底,云平臺遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.2% ;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的 51.6%;被篡改網(wǎng)頁占境內(nèi)被篡改網(wǎng)頁的58.3%。在這幾類常見的攻擊中,面向云平臺的都已過半。
18年的情況是這樣,那么到了今年呢?
CNCERT用一句話總結(jié)了目前的情況:2019 年上半年,發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。
具體數(shù)據(jù)如下:
· 云平臺上遭受 DDoS 攻擊次數(shù)占境內(nèi) 目標(biāo)被攻擊次數(shù)的 69.6%;
· 被植入后門鏈接數(shù)量占境內(nèi)全部 被植入后門鏈接數(shù)量的 63.1%;
· 被篡改網(wǎng)頁數(shù)量占境內(nèi)被篡 改網(wǎng)頁數(shù)量的 62.5%;
是什么原因讓惡意攻擊更鐘愛云平臺?
一方面是因為云上承載業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要,使得針對云的攻擊日益增多;另一方面相比傳統(tǒng)企業(yè),云用戶對網(wǎng)絡(luò)安全防護(hù)重視不夠。
CNCERT還舉了一個真實的例子:自2019年以來,在持續(xù)開展的MongoDB、Elasticsearch等數(shù)據(jù)庫數(shù)據(jù)泄露風(fēng)險應(yīng)急處臵過程中,發(fā)現(xiàn)存在隱患的數(shù)據(jù)庫搭建在云服務(wù)商平臺上的數(shù)量 占比超過 40%。
云平臺不僅被大肆攻擊,還成為“幫兇”
云平臺面臨的風(fēng)險不僅僅是被攻擊,安全措施沒做到位,還有可能成為攻擊者的“幫兇”。
下面繼續(xù)為大家羅列一組數(shù)據(jù)。
· 利用云平臺發(fā)起對我國境內(nèi)目標(biāo)的 DDoS 攻擊次數(shù)占監(jiān)測發(fā)現(xiàn)的 DDoS 攻擊總次數(shù)的 78.8%;
· 發(fā)起對境內(nèi)目標(biāo) DDoS 攻擊的 IP 地址中來自我國境內(nèi)云平臺的 IP 地址占 72.4%;
· 承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承 載的惡意程序種類數(shù)量的 71.2%;
· 木馬和僵尸網(wǎng)絡(luò)惡意程序控制端 IP 地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量 的 84.6%。
從現(xiàn)有的數(shù)據(jù)來看,攻擊者開始鐘愛利用云主機(jī)作為跳板機(jī)或控制端來進(jìn)行網(wǎng)絡(luò)攻擊。
原因總結(jié)下來也有兩點(diǎn):
一、云服務(wù)使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點(diǎn);
二、因 為云網(wǎng)絡(luò)流量復(fù)雜,便于攻擊者隱藏真實身份。
云計算的優(yōu)勢不僅被廣大企業(yè)所認(rèn)可,連攻擊者也“連連稱贊”。那些安全措施不到位的云平臺,也從“受害者”升級為“幫兇”。
重視安全建設(shè),才能讓云平臺重拾信心
攻擊形勢如此嚴(yán)峻,云平臺必須要開始重視安全建設(shè)。
CNCERT在報告里指出,云服務(wù)商和云用戶應(yīng)該分工協(xié)作來提升云平臺網(wǎng)絡(luò)安全的防范能力。
云服務(wù)商負(fù)責(zé)提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)措施,并保障云平臺安全運(yùn)行。提高云平臺的安全性和可控性,加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和處置能力。
云用戶則需要對部署在云平臺上的系統(tǒng)負(fù)責(zé),要讓系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)達(dá)到要求。定期對系統(tǒng)進(jìn)行安全檢查、重要業(yè)務(wù)的DDoS攻擊防護(hù)和威脅感知系統(tǒng)都成了必不可少的安全工作。
從現(xiàn)在起,云服務(wù)商和云用戶如果都能開始重視云平臺的安全情況,相信在不久的將來,云平臺被大肆攻擊的情況一定會有所改善。
作為在國內(nèi)較早提出網(wǎng)站云監(jiān)測和云防御理念的高新企業(yè),知道創(chuàng)宇始終致力于為客戶提供基于云技術(shù)支撐的安全解決方案,知道創(chuàng)宇云防御平臺依靠安全總體策略、云計算行業(yè)安全認(rèn)證與合規(guī)、安全架構(gòu)與安全服務(wù)、安全審計與管理等措施,形成了完整的安全保障生態(tài)體系。
如果你是需要安全建設(shè)的云用戶,近期知道創(chuàng)宇“云安全年度鉅惠”活動千萬不要錯過。DDoS防御、WAF、安全服務(wù)等產(chǎn)品低至5折起。助力企業(yè)安全發(fā)展~
文章參考:
《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》——CNCERT
《2019上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》——CNCERT
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!