隨著云計算的不斷普及,云計算安全問題日漸凸顯���。日前��,國家互聯(lián)網(wǎng)信息辦公室����、國家發(fā)展和改革委員會、工業(yè)和信息化部�、財政部聯(lián)合發(fā)布了《云計算服務(wù)安全評估辦法》,從政策層面為云計算的安全發(fā)展提供了保障���。那么����,我國云計算安全發(fā)展現(xiàn)狀如何�����?云計算安全產(chǎn)品生態(tài)又是什么情況�?不久前,中國信息通信研究院發(fā)布了《云計算發(fā)展白皮書(2019年)》��,對我國云計算安全發(fā)展概況進(jìn)行了分析和總結(jié)��。
云安全產(chǎn)業(yè)生態(tài)漸完善
白皮書認(rèn)為�����,隨著我國云計算應(yīng)用的日益普及,用戶不再僅僅考慮“如何上云”�����,而更關(guān)注“如何安全上云”���,受近些年云安全事件頻發(fā)的影響,用戶對云上的安全需求越發(fā)迫切�����。同時����,《網(wǎng)絡(luò)安全法》等法規(guī)政策的出臺強化了企業(yè)安全合規(guī)的要求,進(jìn)一步推動了我國云安全市場的快速發(fā)展��。目前����,我國云安全產(chǎn)品不斷豐富,促進(jìn)了云用戶安全防護(hù)水平的極大提升�。一方面,云計算廠商在強化自身安全能力的同時,紛紛將自身安全能力產(chǎn)品化輸出���;另一方面�����,安全廠商積極布局云計算安全解決方案����,將積累的豐富安全經(jīng)驗適配于云環(huán)境���。
目前�,IaaS場景下除基礎(chǔ)環(huán)境的風(fēng)險由云計算廠商承擔(dān)外�����,云主機����、網(wǎng)絡(luò)、數(shù)據(jù)等層面的風(fēng)險均由用戶和云計算廠商共同分擔(dān)���。云主機作為IaaS場景下的基礎(chǔ)和核心產(chǎn)品��,安全問題成為關(guān)鍵�。由此,國內(nèi)云安全市場形成了以云主機安全為核心��,網(wǎng)絡(luò)安全����、數(shù)據(jù)安全、應(yīng)用安全����、安全管理和業(yè)務(wù)安全為重要組成部分的格局��。
云主機安全提供面向云主機的安全防護(hù)��,市場上產(chǎn)品的主要功能包括入侵行為的檢測和告警����、漏洞管理、異常行為檢測�、基線檢查等。
網(wǎng)絡(luò)安全關(guān)注云環(huán)境受到的外部網(wǎng)絡(luò)攻擊�����,主要產(chǎn)品為云抗DDoS,它能夠結(jié)合云端節(jié)點實現(xiàn)性能靈活擴展����,基于海量帶寬和高速傳輸網(wǎng)絡(luò)有效抵御DDoS攻擊和CC攻擊,突破了傳統(tǒng)防護(hù)設(shè)備單點部署的性能瓶頸����。
應(yīng)用安全側(cè)重用戶云上Web應(yīng)用的安全防護(hù),目前應(yīng)用較為成熟的產(chǎn)品包括兩類:云WAF保護(hù)Web應(yīng)用遠(yuǎn)離外部攻擊����,與傳統(tǒng)硬件或軟件部署相比,云WAF部署簡單��,運營維護(hù)成本低���,實時更新防護(hù)策略���,能夠有效防御0day和新型漏洞;網(wǎng)站威脅則是掃描挖掘Web應(yīng)用的內(nèi)在威脅��,無須部署�,具備強大的并發(fā)掃描能力。
數(shù)據(jù)安全保障云上數(shù)據(jù)存儲�����、傳輸和使用的安全性,主流產(chǎn)品包括:數(shù)據(jù)加密服務(wù)提供云上數(shù)據(jù)的加解密功能�����,支持彈性擴展�����,以滿足不同加密算法對性能的要求�����。云數(shù)據(jù)庫審計提供云數(shù)據(jù)庫的監(jiān)控與審計功能���,能夠監(jiān)測異常操作、SQL注入等風(fēng)險問題��,實現(xiàn)云上數(shù)據(jù)的高效安全防護(hù)����,幫助用戶滿足合規(guī)性要求。
安全管理提升用戶云上資產(chǎn)管理的綜合能力���,主要產(chǎn)品為云身份管理��,它提供云環(huán)境下的統(tǒng)一身份與策略管理�,實現(xiàn)IaaS、PaaS���、SaaS多層云資源的訪問控制��,解決傳統(tǒng)身份管理模式下云上身份管理與認(rèn)證的割裂����、無序問題�����。云堡壘機助力企業(yè)用戶構(gòu)建云上統(tǒng)一的運維通道���,滿足云端人員和資產(chǎn)權(quán)限管理����、運維操作可審計����、安全合規(guī)等需求����。
業(yè)務(wù)安全對用戶業(yè)務(wù)進(jìn)行有效風(fēng)控�����,依托云計算的強大計算能力和大數(shù)據(jù)分析技術(shù)�,提供內(nèi)容安全、交易反欺詐����、信貸反欺詐、營銷反欺詐和防釣魚等業(yè)務(wù)安全產(chǎn)品���。
智能安全成為新方向
白皮書顯示���,近年來,全球網(wǎng)絡(luò)安全態(tài)勢日益嚴(yán)峻���,非法利用和破壞信息系統(tǒng)發(fā)展成為有組織的犯罪行為,攻擊手段和工具日新月異�,攻擊范圍和危害不斷擴大,為企業(yè)安全運營帶來挑戰(zhàn)���。云計算作為新一代關(guān)鍵信息基礎(chǔ)設(shè)施��,讓傳統(tǒng)的網(wǎng)絡(luò)邊界變得模糊����,以安全邊界為核心、部署安全設(shè)備為手段的被動防護(hù)思想越發(fā)局限���,安全體系建設(shè)亟須突破�����。
隨著人工智能技術(shù)的不斷發(fā)展��,國家和國內(nèi)廠商日益重視人工智能與安全領(lǐng)域的深度融合��。工業(yè)和信息化部印發(fā)的《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃(2018~2020年)》指出���,應(yīng)“完善人工智能網(wǎng)絡(luò)安全產(chǎn)業(yè)布局,形成人工智能安全防護(hù)體系框架”����。安全廠商和云服務(wù)商紛紛布局智能安全,推動人工智能技術(shù)在安全領(lǐng)域落地應(yīng)用,助力企業(yè)建設(shè)覆蓋風(fēng)險預(yù)測��、主動攻擊防御等的新型安全運營體系�。目前,國內(nèi)已進(jìn)入應(yīng)用階段的智能安全類產(chǎn)品主要分為兩類���,一類是智能安全檢測與防御產(chǎn)品����,另一類是智能安全管理產(chǎn)品�����。
智能安全檢測與防御產(chǎn)品以解決某一類安全問題為目標(biāo)�,將傳統(tǒng)的安全技術(shù)與人工智能相融合,聚焦某一類或幾類的數(shù)據(jù)���,提供更智能化的分析��、檢測�����、預(yù)測和處理模式,突破傳統(tǒng)安全技術(shù)的局限��。
用戶行為分析(UBA)智能感知用戶異常行為。引入人工智能技術(shù)對IP����、指紋、歷史行為等多維數(shù)據(jù)進(jìn)行分析����,精準(zhǔn)地刻畫用戶畫像、挖掘風(fēng)險點��,通過建立異常檢測模型�����,跟蹤和智能檢測用戶異常行為�,感知未發(fā)生的外部威脅和內(nèi)部違規(guī)風(fēng)險。
高級威脅防護(hù)(APT)深度挖掘云環(huán)境潛在威脅�。高級持續(xù)性威脅長期潛伏在目標(biāo)用戶環(huán)境中,對目標(biāo)對象進(jìn)行精確的信息收集��,利用0day漏洞等進(jìn)行攻擊��,傳統(tǒng)安全方案難以偵測��。應(yīng)用人工智能技術(shù)建立威脅檢測模型,以精準(zhǔn)和快速識別已知高級威脅和未知新型攻擊����。
威脅情報提供大規(guī)模、實時網(wǎng)絡(luò)安全威脅數(shù)據(jù)����。通過對多源數(shù)據(jù)的清洗、歸并和關(guān)聯(lián)分析���,讓企業(yè)以智能的方式掌握最新的安全事件�����、重大漏洞等信息����,推動全生命周期持續(xù)智能響應(yīng)的發(fā)展���。目前����,國內(nèi)威脅情報大多與安全產(chǎn)品和服務(wù)相結(jié)合��,是驅(qū)動安全產(chǎn)品數(shù)據(jù)化升級的關(guān)鍵所在。應(yīng)用主要集中在安全需求高���、IT技術(shù)較為成熟的行業(yè),如大型金融機構(gòu)���、政府監(jiān)管部門�、大型工業(yè)和能源企業(yè)等�。典型應(yīng)用場景包括風(fēng)險檢測與防御、應(yīng)急響應(yīng)等���,如將威脅情報集成到態(tài)勢感知平臺中�����,為關(guān)聯(lián)分析提供額外的數(shù)據(jù)支撐����,提高風(fēng)險挖掘準(zhǔn)確率�����。
智能安全管理產(chǎn)品通過引入人工智能技術(shù)�����,實現(xiàn)傳統(tǒng)安全管理產(chǎn)品的智能化,典型產(chǎn)品有態(tài)勢感知平臺����。態(tài)勢感知平臺能夠提供云環(huán)境總體安全態(tài)勢,為用戶決策提供支撐�,具體包括面向云計算的態(tài)勢感知平臺對能夠引起云環(huán)境態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、理解��、展示����,并預(yù)測未來的發(fā)展趨勢。它能夠適應(yīng)云環(huán)境下資產(chǎn)的動態(tài)變化�,有效識別虛擬機等資源短期內(nèi)的產(chǎn)生和消亡,將云資產(chǎn)信息���、告警�����、日志����、流量等數(shù)據(jù)進(jìn)行統(tǒng)一存儲和處理。同時��,依托云計算的彈性擴展能力�����,態(tài)勢感知平臺能夠利用關(guān)聯(lián)分析和人工智能技術(shù)對采集到的海量數(shù)據(jù)進(jìn)行挖掘分析���,并結(jié)合外部的威脅情報,獲得宏觀整體的安全狀態(tài)并預(yù)測未來的趨勢����,為安全運營人員的日常管理和決策提供有力幫助。(記者 黃舍予)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
