2020对于 *** 安全领域来说,年是极不和平的一年。
这一年,勒索病毒、数据泄露、 *** 渗透,大量黑客利用技术手段对企业敏感数据实施攻击与破坏,导致安全事件频频发生。
随着互联网和云计算在全球企业生产和办公环境中的普及,企业信息安全面临着边界模糊、环境复杂、威胁多样化等挑战。
在我们看来,今年 *** 安全市场的表现并非如此“消停”。
1、云安全日益猖獗, *** 攻击已成为未来“新主宰”
随着计算机 *** 的快速发展, *** 安全问题日益突出,中国已成为世界第二大 *** 攻击国家。
近年来,随着物联网、工业互联网、云计算、大数据等新兴领域和新技术的快速发展, *** 攻击形式更加复杂。
近年来,DDoS越来越多的攻击面,无论是否DDoS攻击流量峰值或规模每年都在不断超越,并上升到一个新的高度。
根据赛迪在中国的调查,DDoS平均每天攻击近千次,从DDoS攻击流量带宽分布情况来看,当前85%的攻击为100以下的流量攻击,但超过百次的攻击累计占总攻击次数比重在逐步上升。
同时,随着互联网宽带的加速,物联网,IPV6的发展使DDoS2019年,攻击峰值流量持续上升。DDoS2019年攻击近百万次,日均攻击2000多次。DDoS攻击流量峰值已经达到1.5T,预计2020年将超过2020年2T。
目前,企业安全意识不断增强。一方面,有 *** 安全法、数字安全法(草案)、等级保护等国家相关政策;另一方面,随着国家对 *** 安全的持续投资, *** 安全不仅要满足基本的合规要求,而且要发挥实际作用。
对于今天的许多企业来说,实际的安全建设和预算非常薄弱,特别是中小企业的安全投资更加紧张。
传统的安全交付模式(硬件 软件)对这些企业来说往往太重,无法更好地满足企业进行全面安全建设的迫切需要。因此,将安全产品转化为安全服务的概念逐渐形成。
显然,基于软件即服务(SaaS)云交付模式已成为安全服务理念的最直接体现SaaS该模式通过 *** 远程托管、交付和管理服务,为用户提供订阅服务所需的安全能力,减少企业安全硬件支出,加快安全能力建设,简化安全维护和管理压力。
毫无疑问,这种安全交付方式将在很大程度上弥补当前中小企业缺乏安全能力和缺乏安全人才的尴尬。
02、数字化转型浪潮席卷全球安全和隐私问题
安全和隐私是云计算发展面临的之一个挑战。
在全球数字化转型的浪潮下,越来越多的企业开始应用云计算技术。资源集中使云平台更容易成为黑客攻击的目标,云安全问题更加突出。
云计算企业在搭建云平台时,可能涉及购买第三方厂商的基础设施和运营商的 *** 服务。基础设施和 *** 是决定云平台稳定运行的关键因素。
因此,第三方制造商和运营商的风险管理能力将影响云计算企业风险事故的发生。
同时,云计算企业在运营过程中可能会将数据处理和分析分包给第三 合作企业,可能存在数据跨境处理、多重责任难以定义等风险。
云原生技术逐渐成为云计算市场的新趋势,安全问题更加复杂。
以容器、 服务网格、微服务等为代表的云原生技术正在影响各行各业 IT 基础设施、平台 和应用系统也在渗透IT/OT 工业互联网、IT/CT 融合的 5G、在边缘计算 等新型基础设施中。
随着云原生的应用越来越多,其相关的安全风险和威胁也不断出现。
Docker/Kubernetes特斯拉等服务暴露问题Kubernetes集群挖矿事件,Docker Hub容器镜像被中间“投毒”微软 Azure 安全中心大规模检测Kubernetes挖矿事件、Graboid针对云原生的 安全攻击事件层出不穷,如蠕虫挖掘和传播事件。
CSA根据问卷调查结果,云安全联盟对行业专家进行了调查concerns 选择最严重的12个,包括:数据泄露、身份、凭证和访问管理不足;不安全接口和应用程序编程接口(API);系统漏洞;账户劫持;恶意内部人员;高级持续威胁(APT);数据丢失;尽职调查不足;滥用和恶意使用云服务;拒绝服务;(DoS);共享技术漏洞。
亚马逊在海外AWS、微软Azure均采用与用户分担风险的安全策略。
对IaaS在服务方面,云服务提供商(CSP)需要保证物理、 *** 和虚拟化的安全,用户需要保证操作系统、应用程序和数据的安全;对PaaS在服务方面,操作系统的安全性也属于CSP只负责应用程序和 数据安全;对SaaS在服务方面,用户负责数据安全,所有其他部分都是 CSP保障范围。
云服务提供商近提供商(CSP)都在努力提高其安全能力,保护其基础设施和产品。
回到国内市场, *** 和企业客户逐渐进入了主动防御安全模式,主要是检测响应。
因此,未来的 *** 安全防御系统将更需要对未知威胁进行检测、预警、快速响应和处置。
这也是近年来情况感知和威胁情报市场持续走热的原因。
从技术应用上来说,中国厂商尚处于追随阶段。
以安全资源池为核心的云安全管理平台,云安全资源池提供防火墙等虚拟安全能力WAF、IDS、IPS、堡垒机、数据库审计等,并通过统一的安全管理平台组织安排各种安全能力,形成整体的安全方案。
在这种架构下,云流量不需要集中在同一区域进行集中处理,而是通过边缘就近防御来减少安全业务带来的 *** 延迟。
同时,运营商通常拥有多供应商云平台,对不同云平台的适应和对接逐渐成为行业标准。
根据IDC报告显示,2019年中国安全资源池市场规模达到7960万美元,同比增长78.3%,市场正以强劲的发展趋势迅速扩张,占据一些安全解决方案市场。
今年, *** 安全领域将发生许多变化,进一步实施许多革命性的概念,如从被动安全到主动安全的转变,包括进一步扩大零信任架构和云安全服务的普及。
但最重要的是 *** 安全理念向各行各业的不断延伸和整体安全观的建立,这将对整个安全行业产生最深远的影响。
展望未来, *** 安全问题不仅局限于安全本身的范畴,还需要结合不同领域、不同专业的理念和技术,形成一体化的安全力量。