隨著云計(jì)算的不斷普及�,云計(jì)算安全問(wèn)題日漸凸顯�。日前,國(guó)家互聯(lián)網(wǎng)信息辦公室���、國(guó)家發(fā)展和改革委員會(huì)�、工業(yè)和信息化部�、財(cái)政部聯(lián)合發(fā)布了《云計(jì)算服務(wù)安全評(píng)估辦法》,從政策層面為云計(jì)算的安全發(fā)展提供了保障�����。那么,我國(guó)云計(jì)算安全發(fā)展現(xiàn)狀如何����?云計(jì)算安全產(chǎn)品生態(tài)又是什么情況���?不久前�,中國(guó)信息通信研究院發(fā)布了《云計(jì)算發(fā)展白皮書(2019年)》�����,對(duì)我國(guó)云計(jì)算安全發(fā)展概況進(jìn)行了分析和總結(jié)�����。
云安全產(chǎn)業(yè)生態(tài)漸完善
白皮書認(rèn)為��,隨著我國(guó)云計(jì)算應(yīng)用的日益普及�,用戶不再僅僅考慮“如何上云”,而更關(guān)注“如何安全上云”�,受近些年云安全事件頻發(fā)的影響,用戶對(duì)云上的安全需求越發(fā)迫切�。同時(shí),《網(wǎng)絡(luò)安全法》等法規(guī)政策的出臺(tái)強(qiáng)化了企業(yè)安全合規(guī)的要求,進(jìn)一步推動(dòng)了我國(guó)云安全市場(chǎng)的快速發(fā)展����。目前,我國(guó)云安全產(chǎn)品不斷豐富�,促進(jìn)了云用戶安全防護(hù)水平的極大提升。一方面�����,云計(jì)算廠商在強(qiáng)化自身安全能力的同時(shí)��,紛紛將自身安全能力產(chǎn)品化輸出���;另一方面���,安全廠商積極布局云計(jì)算安全解決方案,將積累的豐富安全經(jīng)驗(yàn)適配于云環(huán)境����。
目前,IaaS場(chǎng)景下除基礎(chǔ)環(huán)境的風(fēng)險(xiǎn)由云計(jì)算廠商承擔(dān)外���,云主機(jī)���、網(wǎng)絡(luò)�、數(shù)據(jù)等層面的風(fēng)險(xiǎn)均由用戶和云計(jì)算廠商共同分擔(dān)��。云主機(jī)作為IaaS場(chǎng)景下的基礎(chǔ)和核心產(chǎn)品���,安全問(wèn)題成為關(guān)鍵����。由此���,國(guó)內(nèi)云安全市場(chǎng)形成了以云主機(jī)安全為核心,網(wǎng)絡(luò)安全��、數(shù)據(jù)安全���、應(yīng)用安全�、安全管理和業(yè)務(wù)安全為重要組成部分的格局��。
云主機(jī)安全提供面向云主機(jī)的安全防護(hù)�����,市場(chǎng)上產(chǎn)品的主要功能包括入侵行為的檢測(cè)和告警、漏洞管理�����、異常行為檢測(cè)���、基線檢查等��。
網(wǎng)絡(luò)安全關(guān)注云環(huán)境受到的外部網(wǎng)絡(luò)攻擊����,主要產(chǎn)品為云抗DDoS��,它能夠結(jié)合云端節(jié)點(diǎn)實(shí)現(xiàn)性能靈活擴(kuò)展����,基于海量帶寬和高速傳輸網(wǎng)絡(luò)有效抵御DDoS攻擊和CC攻擊,突破了傳統(tǒng)防護(hù)設(shè)備單點(diǎn)部署的性能瓶頸���。
應(yīng)用安全側(cè)重用戶云上Web應(yīng)用的安全防護(hù)�,目前應(yīng)用較為成熟的產(chǎn)品包括兩類:云WAF保護(hù)Web應(yīng)用遠(yuǎn)離外部攻擊��,與傳統(tǒng)硬件或軟件部署相比����,云WAF部署簡(jiǎn)單�����,運(yùn)營(yíng)維護(hù)成本低�����,實(shí)時(shí)更新防護(hù)策略����,能夠有效防御0day和新型漏洞��;網(wǎng)站威脅則是掃描挖掘Web應(yīng)用的內(nèi)在威脅�,無(wú)須部署�,具備強(qiáng)大的并發(fā)掃描能力。
數(shù)據(jù)安全保障云上數(shù)據(jù)存儲(chǔ)���、傳輸和使用的安全性��,主流產(chǎn)品包括:數(shù)據(jù)加密服務(wù)提供云上數(shù)據(jù)的加解密功能�����,支持彈性擴(kuò)展���,以滿足不同加密算法對(duì)性能的要求��。云數(shù)據(jù)庫(kù)審計(jì)提供云數(shù)據(jù)庫(kù)的監(jiān)控與審計(jì)功能�,能夠監(jiān)測(cè)異常操作�����、SQL注入等風(fēng)險(xiǎn)問(wèn)題���,實(shí)現(xiàn)云上數(shù)據(jù)的高效安全防護(hù)�����,幫助用戶滿足合規(guī)性要求����。
安全管理提升用戶云上資產(chǎn)管理的綜合能力�����,主要產(chǎn)品為云身份管理��,它提供云環(huán)境下的統(tǒng)一身份與策略管理,實(shí)現(xiàn)IaaS�、PaaS、SaaS多層云資源的訪問(wèn)控制���,解決傳統(tǒng)身份管理模式下云上身份管理與認(rèn)證的割裂�����、無(wú)序問(wèn)題�。云堡壘機(jī)助力企業(yè)用戶構(gòu)建云上統(tǒng)一的運(yùn)維通道���,滿足云端人員和資產(chǎn)權(quán)限管理����、運(yùn)維操作可審計(jì)����、安全合規(guī)等需求��。
業(yè)務(wù)安全對(duì)用戶業(yè)務(wù)進(jìn)行有效風(fēng)控����,依托云計(jì)算的強(qiáng)大計(jì)算能力和大數(shù)據(jù)分析技術(shù)�����,提供內(nèi)容安全���、交易反欺詐、信貸反欺詐����、營(yíng)銷反欺詐和防釣魚等業(yè)務(wù)安全產(chǎn)品。
智能安全成為新方向
白皮書顯示���,近年來(lái)��,全球網(wǎng)絡(luò)安全態(tài)勢(shì)日益嚴(yán)峻�,非法利用和破壞信息系統(tǒng)發(fā)展成為有組織的犯罪行為��,攻擊手段和工具日新月異��,攻擊范圍和危害不斷擴(kuò)大����,為企業(yè)安全運(yùn)營(yíng)帶來(lái)挑戰(zhàn)。云計(jì)算作為新一代關(guān)鍵信息基礎(chǔ)設(shè)施�����,讓傳統(tǒng)的網(wǎng)絡(luò)邊界變得模糊,以安全邊界為核心����、部署安全設(shè)備為手段的被動(dòng)防護(hù)思想越發(fā)局限,安全體系建設(shè)亟須突破���。
隨著人工智能技術(shù)的不斷發(fā)展�,國(guó)家和國(guó)內(nèi)廠商日益重視人工智能與安全領(lǐng)域的深度融合����。工業(yè)和信息化部印發(fā)的《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃(2018~2020年)》指出,應(yīng)“完善人工智能網(wǎng)絡(luò)安全產(chǎn)業(yè)布局�����,形成人工智能安全防護(hù)體系框架”����。安全廠商和云服務(wù)商紛紛布局智能安全�,推動(dòng)人工智能技術(shù)在安全領(lǐng)域落地應(yīng)用,助力企業(yè)建設(shè)覆蓋風(fēng)險(xiǎn)預(yù)測(cè)�����、主動(dòng)攻擊防御等的新型安全運(yùn)營(yíng)體系。目前�,國(guó)內(nèi)已進(jìn)入應(yīng)用階段的智能安全類產(chǎn)品主要分為兩類,一類是智能安全檢測(cè)與防御產(chǎn)品����,另一類是智能安全管理產(chǎn)品。
智能安全檢測(cè)與防御產(chǎn)品以解決某一類安全問(wèn)題為目標(biāo)���,將傳統(tǒng)的安全技術(shù)與人工智能相融合��,聚焦某一類或幾類的數(shù)據(jù)����,提供更智能化的分析�、檢測(cè)、預(yù)測(cè)和處理模式�����,突破傳統(tǒng)安全技術(shù)的局限��。
用戶行為分析(UBA)智能感知用戶異常行為。引入人工智能技術(shù)對(duì)IP���、指紋����、歷史行為等多維數(shù)據(jù)進(jìn)行分析��,精準(zhǔn)地刻畫用戶畫像����、挖掘風(fēng)險(xiǎn)點(diǎn),通過(guò)建立異常檢測(cè)模型�,跟蹤和智能檢測(cè)用戶異常行為,感知未發(fā)生的外部威脅和內(nèi)部違規(guī)風(fēng)險(xiǎn)���。
高級(jí)威脅防護(hù)(APT)深度挖掘云環(huán)境潛在威脅�����。高級(jí)持續(xù)性威脅長(zhǎng)期潛伏在目標(biāo)用戶環(huán)境中�����,對(duì)目標(biāo)對(duì)象進(jìn)行精確的信息收集����,利用0day漏洞等進(jìn)行攻擊�����,傳統(tǒng)安全方案難以偵測(cè)����。應(yīng)用人工智能技術(shù)建立威脅檢測(cè)模型,以精準(zhǔn)和快速識(shí)別已知高級(jí)威脅和未知新型攻擊����。
威脅情報(bào)提供大規(guī)模、實(shí)時(shí)網(wǎng)絡(luò)安全威脅數(shù)據(jù)����。通過(guò)對(duì)多源數(shù)據(jù)的清洗、歸并和關(guān)聯(lián)分析����,讓企業(yè)以智能的方式掌握最新的安全事件、重大漏洞等信息��,推動(dòng)全生命周期持續(xù)智能響應(yīng)的發(fā)展��。目前,國(guó)內(nèi)威脅情報(bào)大多與安全產(chǎn)品和服務(wù)相結(jié)合�,是驅(qū)動(dòng)安全產(chǎn)品數(shù)據(jù)化升級(jí)的關(guān)鍵所在。應(yīng)用主要集中在安全需求高�、IT技術(shù)較為成熟的行業(yè),如大型金融機(jī)構(gòu)�、政府監(jiān)管部門、大型工業(yè)和能源企業(yè)等�����。典型應(yīng)用場(chǎng)景包括風(fēng)險(xiǎn)檢測(cè)與防御��、應(yīng)急響應(yīng)等�����,如將威脅情報(bào)集成到態(tài)勢(shì)感知平臺(tái)中����,為關(guān)聯(lián)分析提供額外的數(shù)據(jù)支撐,提高風(fēng)險(xiǎn)挖掘準(zhǔn)確率����。
智能安全管理產(chǎn)品通過(guò)引入人工智能技術(shù),實(shí)現(xiàn)傳統(tǒng)安全管理產(chǎn)品的智能化����,典型產(chǎn)品有態(tài)勢(shì)感知平臺(tái)�����。態(tài)勢(shì)感知平臺(tái)能夠提供云環(huán)境總體安全態(tài)勢(shì),為用戶決策提供支撐���,具體包括面向云計(jì)算的態(tài)勢(shì)感知平臺(tái)對(duì)能夠引起云環(huán)境態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取���、理解、展示�,并預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)。它能夠適應(yīng)云環(huán)境下資產(chǎn)的動(dòng)態(tài)變化�����,有效識(shí)別虛擬機(jī)等資源短期內(nèi)的產(chǎn)生和消亡����,將云資產(chǎn)信息、告警��、日志����、流量等數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)和處理��。同時(shí)��,依托云計(jì)算的彈性擴(kuò)展能力��,態(tài)勢(shì)感知平臺(tái)能夠利用關(guān)聯(lián)分析和人工智能技術(shù)對(duì)采集到的海量數(shù)據(jù)進(jìn)行挖掘分析��,并結(jié)合外部的威脅情報(bào)�����,獲得宏觀整體的安全狀態(tài)并預(yù)測(cè)未來(lái)的趨勢(shì)��,為安全運(yùn)營(yíng)人員的日常管理和決策提供有力幫助����。(記者 黃舍予)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
