原标题:上云≠安全,云平台已成为网络黑手哄抢的香饽饽
日前,国家互联网应急中心(CNCERT/CC)发布的《2018年中国互联网网络安全报告》显示出,云平台已成为发生网络攻击的重灾区。据报告统计——
● 在各类型的网络安全事件数量中,云平台上的ddos攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%;
● 同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%;
● 木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。
云平台为啥颇受攻击者“欢迎”?
从国家“十三五”规划、国务院促进云计算产业的意见、工信部云计算发展的行动计划到地方政府纷纷出台“政务上云”“企业上云”的政策和计划,云计算服务呈现快速发展的态势和良好的市场前景。根据中国信息通信研究院发布的《云计算发展白皮书(2019年)》,2018年,我国云计算整体市场规模达962.8亿元,增速39.2%,国内大部分政务服务系统及关键信息基础设施平台已经或正在逐步“上云”。
据CNCERT/CC分析,大量系统部署到云上,涉及国计民生、企业运营的数据和用户个人信息,成为攻击者攫取经济利益的目标。云服务使用存在便捷性、可靠性、低成本、高带宽和高性能等特性,且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者更多地利用云平台设备作为跳板机或控制端发起网络攻击。此外,云平台用户对其部署在云平台上的系统的网络安全防护重视不足,导致其系统可能面临更大的网络安全风险。
云上安全不可怠慢
就在7月22日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定并发布了《云计算服务安全评估办法》,依据云服务商申请,对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
面对威胁多变与监管趋严,云服务商和云用户都应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。云服务商应提供基础性的网络安全防护措施并保障云平台安全运行,全面提高云平台的安全性和可控性。业务上云方便快捷,但上云并不代表绝对安全,安全建设也是云用户需要同步考虑并落实的。云用户对部署在云平台上的系统承担主体责任,需全面落实系统的网络安全防护要求。
作为在国内较早提出网站云监测和云防御理念的高新企业,知道创宇始终致力于为客户提供基于云技术支撑的安全解决方案,知道创宇云防御平台依靠安全总体策略、云计算行业安全认证与合规、安全架构与安全服务、安全审计与管理等措施,形成了完整的安全保障生态体系。
云上网络攻击方式正趋于多样化,攻击量急剧增加,知道创宇云防御平台依托多年累积的技术以及经验,以网站云防护、云加速系统为基础,提供Web应用防入侵、防篡改、防泄漏、防ddos攻击等服务,并研发大规模云安全协同防御产品,为数以万计的网站提供高可信、高可用的网络安全服务。
依靠海量真实业务数据及研发技术沉淀,研究智能DNS解析和负载均衡技术,提供高可靠、高容错的公有云系统;研究Web攻击智能识别技术,快速准确识别和拦截互联网上的DDoS、XSS、SQL注入、文件注入、命令执行等各类常见攻击,实时更新防御规则库;研究大规模网络访问日志的关联分析,跟踪黑客行为模式并建立特征库,定位追踪网络黑客攻击者,全力保障客户业务的安全稳定。返回搜狐,查看更多
责任编辑:
原文链接:https://www.sohu.com/a/331887237_487013
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6690
