人無信不立,雲同樣如此。不久之前發生的支付寶故障和攜程官網癱瘓等事件再次將資訊保安推至風口浪尖。技術從來都是把雙刃劍,在提高生產力的同時,也使得安全更為脆弱。
這一點在雲計算領域表現的尤其明顯。雲計算將資源集中在一起,可以想象,一旦發生安全問題,那麼所有的服務將不可用。全球首屈一指的雲服務提供商亞馬遜,曾經在一年半的時間內發生過5次雲伺服器宕機的事件,導致許多**無法正常訪問。
而隨著越來越多的雲落地,針對雲服務的攻擊越來越多。在國家網際網路應急中心(cncert)4月底發布的《2014中國網際網路安全報告》中指出,雲服務日益成為網路攻擊的重點目標。
報告指出,2023年先後發生了多起因電力、機房線路和網路故障導致的雲服務宕機事件,針對雲平台的攻擊事件也逐年增多,僅由cncert協助處置的大規模攻擊事件就達十餘起,涉及ucloud公司、浙江寧波某idc機房等國內雲平台。
師夷長技以制夷。國內諸多網際網路廠商提出「雲安全」的概念,借雲之力保護雲服務的安全。他們的計畫是,通過大量客戶端對網路中軟體行為進行監測,獲取網際網路中木馬、惡意程式的最新資訊,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每乙個客戶端。
傳統的安全廠商則是通過傳統安全產品虛擬化的方式,為雲服務提供商和雲使用者提供靈活的、可擴充套件的安全防護。
「坦白來說,和傳統idc安全不同,雲安全還處於起步階段,市面上沒有十分完善和成熟的解決方案。不過,隨著越來越多廠商加入雲安全的生態圈,相信雲服務的安全方案也會漸趨成熟。」來自中國聯通雲計算公司的一位專家向記者表示。
攻擊公升溫
事實上,自云計算誕生以來,雲服務的安全問題就伴隨其左右,並成為其走向規模商用的最大掣肘。早在2023年5月,埃森哲與中國電子學會共同發布的乙份名為《中國雲計算發展的務實之路》的報告指出,「安全問題是全球對雲計算最大的質疑。而這種擔憂在中國尤為突出,以至於首席資訊官們如履薄冰,特別是面對公有雲服務時。」
阿里巴巴集團安全部資深專家魏興國表示,當前雲計算面臨著非常惡劣的網路環境。報告顯示,在國外的主流雲服務提供商中,他們的雲主機很大比例都是被入侵過的雲主機,而且很多使用者對入侵完全不知情。
魏興國說,事實上,阿里雲遭遇攻擊的頻率也非常之高。就ddos攻擊來說,每週就有2000次左右的攻擊,而且每次攻擊流量都很高;密碼破解類的攻擊則每週發生上億次。
就在6月18日,阿里雲安全在微博上透露,當天阿里雲使用者遭受多次超大流量ddos攻擊,攻擊峰值接近300gbps,此次被攻擊的阿里雲使用者多屬於電商行業。
儘管通過流量清洗等技術手段成功化解了攻擊,但是可以看到,未來雲服務遭受攻擊次數將逐步上公升,可能一天之內就會發生多次攻擊。
「針對雲服務的攻擊將會越來越多。而且ddos和apt攻擊將成為主要的攻擊手段。」idc安全領域分析師王培接受記者採訪時表示。
安全狗給出的分析報告顯示,針對雲伺服器的攻擊型別主要包括三種。一是針對雲伺服器上應用系統的攻擊,這類攻擊也是在所有攻擊中佔比最高的;二是針對雲伺服器遠端登入密碼的暴力破解攻擊;三是針對雲伺服器的ddos攻擊。
2023年,全球範圍內的雲服務出現了大量的ddos攻擊事件。12月中旬,某大型網際網路服務商的雲平台上一家知名遊戲公司遭受ddos攻擊,攻擊峰值流量超過450gbps。
與此同時,《2014中國網際網路安全報告》指出,除了ddos攻擊之外,釣魚站點逐漸向雲平台遷移。雲服務申請和使用方便、成本低廉、安全審核不嚴,且雲平台同時承載多種不同型別的業務,傳統基於ip位址的追蹤處置手段難以適用,日益成為釣魚**棲息的「溫床」。
《2014中國網際網路安全報告》針對2023年處置的銀行類釣魚**分析,按所承載的釣魚**資料排序,排名前十的ip位址有4個屬於雲服務提供商。報告認為,雲平台的逐步普及,將加大資料洩露和網路攻擊風險,防護措施和管理機制有待完善。雲計算技術的發展推動資料的集中化,在大資料時代,海量資料既是企業和使用者的核心資產,也成為網路攻擊瞄準的目標。以竊取資料為主要目的的攻擊事件將越來越多,雲平台自身的網路安全防護特別是對海量資料安全的防護將面臨挑戰。
值得一提的是,雲安全事件頻發和企業雲平台缺乏安全審核和管理機制也有著很大的關係。專家指出,目前大多數雲服務商的安全審核機制並不完善,使用者租用後作何用途,雲服務商並不清楚知曉,也未作嚴格審核或週期性檢查,因此出現黑客在雲平台部署釣魚**、傳播惡意**或發動攻擊的情況,如不及時加強管理,未來這種現象將繼續增多。
師夷長技以制夷
從雲計算誕生那天起,安全廠商就開始投入到雲相關安全產品的研發中去。而最早提出「雲安全」概念的是趨勢科技,2023年5月,趨勢科技在美國正式推出了雲安全技術。
事實勝於雄辯,雲安全的發展像一陣風,瑞星、趨勢、卡巴斯基、mcafee、賽門鐵克、江民科技、金山、360安全衛士等都推出了雲安全解決方案。
這些以純軟體為主的安全廠商傾向於借助網際網路的力量和雲本身的優勢來保護雲的安全。他們對於雲安全的策略構想是使用者越多,每個使用者就越安全,因為如此龐大的使用者群,足以覆蓋網際網路的每個角落,只要某個**被掛馬或某個新木馬病毒出現,就會立刻被截獲。
同時,利用「雲安全」體系,防毒軟體能夠更快地收集病毒樣本,更快地對病毒進行處理,並能在網路威脅到達使用者電腦前就對其進行阻止,反病毒的效率大大提公升,而且將更為智慧型化,帶來更完善的使用者體驗,最終目的可讓網際網路時代的使用者都能得到更快、更全面的安全保護。
而傳統的硬體安全廠商則開始推動安全產品的雲化,虛擬防火牆就是安全產品雲化或是虛擬化的代表產品。例如,以前防火牆和入侵監測等安全裝置都是以盒子的形式和伺服器一起共同放到乙個機架上,雲化之後,這些產品就以虛擬機器的形式存在。
「未來,安全產品將逐步軟體化,特別是隨著nfv和sdn的逐步應用,安全產品就更多以軟體形式存在。」上述中國聯通雲計算公司的專家向記者表示。
雲計算的發展推動了大資料的應用。反過來,借助大資料,可以在很大程度上提公升雲的安全性。
「要從本地網路流量中發現未知威脅,相對於網際網路世界而言,彷彿研究森林中的一篇葉子,效率很低。因此,與其研究一片葉子,不如研究整片森林。」360副總裁譚曉生表示,「只有通過對網際網路海量多維資料的分析、挖掘和關聯,才能真正解決從被監控流量中快速發現未知威脅的難題。」
無疑,大資料將在未來雲安全領域扮演著重要角色。
idc認為,安全即服務產品的優勢在於「價值生成時間」(time to value)短、對變化(簽名、檔案、更新、**修復等等)的反應時間短、**商的配置成本低、客戶的使用成本低。
王培告訴記者,目前中小企業傾向於採用安全即服務的模式,而大企業特別是金融、電信等行業還是傾向於自建雲資料中心安全體系。
重塑生態鏈
正如雲計算重塑生態鏈一樣,雲安全也在重塑生態鏈。
譚曉生表示,雲服務不是零和博弈,雲計算的複雜性超出了一家企業的掌控能力;安全威脅是雲計算產業鏈中所有人的敵人。「因此,只有合作才能共贏,贏得雲安全。」他說。
技術之外,建立雲安全標準體系也成為雲安全的一條必經之路。雲安全聯盟(csa)常務董事吉姆·雷維斯認為,由於企業遷移到雲中的速度變得越來越快,建立安全標準已經成為不可忽視的頭等問題。他進一步指出,尤其是虛擬化和雲計算讓越來越多的資料和資產都集中到單獨的基礎設施上,帶來風險集中的問題需要被認識到。
國內雲計算專家指出,目前雲安全的標準化尚處於初級階段,我們要盡快開展雲安全標準研究,填補國內外雲安全標準空白。
雲計算安全
資料洩露 資料丟失 流量劫持 大流量ddos攻擊 sql注入攻擊 暴力破解攻擊 木馬 xss攻擊 網路釣魚攻擊 審計不到位 內部員工越權 濫用權力 操作失誤等 雲服務中斷 濫用雲服務 多租戶隔離失敗 安全責任界定不清 不安全的介面 網路層次 主機層次 應用層次 分布式拒絕服務ddos是通過大量的合法...
快速發展的雲計算,主要面臨哪些安全威脅?
人們必須了解雲計算面臨的嚴重威脅,並制定出相應的應對措施。下面,列舉了雲計算面臨的五大威脅。一 服務中斷 即使sla服務水平協議落到實處,也會有某些雲服務出現宕機的可能。比如去年4月亞馬遜雲服務的中斷事件,就是乙個典型例子。某些情況下,雲主機死機會比簡單的 服務中斷更難以避免。但企業將所有的計算資源...
我國雲計算發展迅猛
如今,在數位化轉型需求之下,企業上雲已經成為一大趨勢。得益於雲計算在醫療 政務 交通 能源 製造等眾多領域的廣泛價值,越來越多傳統企業 網際網路企業和科技企業也是加大了雲布局和雲爭奪,這其中亞馬遜 微軟 谷歌和甲骨文一直是公認的四大雲服務商。可以看到,雖然近些年我國也在大力推動雲計算發展,且目前已經...