雲平台令人擔憂的安全現狀

從2023年至今，雲計算一直處於高速發展時期，不論是產業規模還是上雲率都在成倍增長。截止去年我國企業的上雲率已達到了30.8%。隨著國家的支援，未來定會有更多的企業選擇上雲。

但是自從上個月國家網際網路應急中心（cncert）對外發布了《2023年中國網際網路網路安全報告》後，行業內開始將擔憂的目光頻頻投到雲平台上。

原因是報告裡稱，雲平台已成為網路攻擊的重災區。

報告一出，很多網友都在幫雲平台喊冤。他們認為，如今雲計算正在快速發展，上雲率年年上公升，被攻擊機率隨著上雲佔比增加，是很正常的情況。雲平台可不為攻擊背鍋。

但在詳細閱讀報告後，我們發現雲計算高速發展的背後，一些嚴重的問題開始顯露。

前面我提到，截止去年我國企業的上雲率已達到了30.8%。但是這30.8%卻承受了網際網路上超一半的惡意攻擊。

根據報告中對境內20家主流雲服務商檢測的資料顯示，在18年底，雲平台遭受ddos攻擊次數佔境內目標被攻擊次數的69.2% ；被植入後門的數量佔境內被植入後門數量的 51.6%;被篡改網頁佔境內被篡改網頁的58.3%。在這幾類常見的攻擊中，面向雲平台的都已過半。

18年的情況是這樣，那麼到了今年呢？

cncert用一句話總結了目前的情況：2019 年上半年，發生在我國雲平台上的網路安全事件或威脅情況相比2023年進一步加劇。

具體資料如下：

是什麼原因讓惡意攻擊更鍾愛雲平台？

一方面是因為雲上承載業務和資料越來越多、越來越重要，使得針對雲的攻擊日益增多;另一方面相比傳統企業，雲使用者對網路安全防護重視不夠。

cncert還舉了乙個真實的例子：

自2023年以來，在持續開展的mongodb、elasticsearch等資料庫資料洩露風險應急處臵過程中，發現存在隱患的資料庫搭建在雲服務商平台上的數量佔比超過 40%。

《2019上半年我國網際網路網路安全態勢》–cncert

雲平台面臨的風險不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的「**」。

下面繼續為大家羅列一組資料。

從現有的資料來看，攻擊者開始鍾愛利用雲主機作為跳板機或控制端來進行網路攻擊。

原因總結下來也有兩點：

一、雲服務使用具有便捷性、可靠性、低成本、高頻寬、高效能等特點；

二、因為雲網路流量複雜，便於攻擊者隱藏真實身份。

雲計算的優勢不僅被廣大企業所認可，連攻擊者也「連連稱讚」。那些安全措施不到位的雲平台，也從「受害者」公升級為「**」。

攻擊形勢如此嚴峻，雲平台必須要開始重視安全建設。

cncert在報告裡指出，雲服務商和雲使用者應該分工協作來提公升雲平台網路安全的防範能力。

雲服務商負責提供基礎性的網路安全防護措施，並保障雲平台安全執行。提高雲平台的安全性和可控性，加強網路安全事件監測和處置能力。

雲使用者則需要對部署在雲平台上的系統負責，要讓系統的網路安全防護達到要求。定期對系統進行安全檢查、重要業務的ddos攻擊防護和威脅感知系統都成了必不可少的安全工作。

從現在起，雲服務商和雲使用者如果都能開始重視雲平台的安全情況，相信在不久的將來，雲平台被大肆攻擊的情況一定會有所改善。

作為在國內較早提出**雲監測和雲防禦理念的高新企業，知道創宇始終致力於為客戶提供基於雲技術支撐的安全解決方案，知道創宇雲防禦平台依靠安全總體策略、雲計算行業安全認證與合規、安全架構與安全服務、安全審計與管理等措施，形成了完整的安全保障生態體系。

如果你是需要安全建設的雲使用者，近期知道創宇「雲安全年度鉅惠」活動千萬不要錯過。ddos防禦、waf、安全服務等產品低至5折起。助力企業安全發展～

文章參考：

《2023年中國網際網路網路安全報告》——cncert

《2019上半年我國網際網路網路安全態勢》——cncert