阿里云優(yōu)惠券 先領券再下單

從2013年至今，云計算一直處于高速發(fā)展時期，不論是產業(yè)規(guī)模還是上云率都在成倍增長。截止去年我國企業(yè)的上云率已達到了30.8%。隨著國家的支持，未來定會有更多的企業(yè)選擇上云。

但是自從上個月國家互聯(lián)網應急中心(CNCERT)對外發(fā)布了《2018年中國互聯(lián)網網絡安全報告》后，行業(yè)內開始將擔憂的目光頻頻投到云平臺上。

原因是報告里稱，云平臺已成為網絡攻擊的重災區(qū)。

報告一出，很多網友都在幫云平臺喊冤。他們認為，如今云計算正在快速發(fā)展，上云率年年上升，被攻擊幾率隨著上云占比增加，是很正常的情況。云平臺可不為攻擊背鍋。

但在詳細閱讀報告后，我們發(fā)現(xiàn)云計算高速發(fā)展的背后，一些嚴重的問題開始顯露。

云平臺安全現(xiàn)狀，承受了互聯(lián)網上超一半的惡意攻擊

前面我提到，截止去年我國企業(yè)的上云率已達到了30.8%。但是這30.8%卻承受了互聯(lián)網上超一半的惡意攻擊。

根據報告中對境內20家主流云服務商檢測的數(shù)據顯示，在18年底，云平臺遭受DDoS攻擊次數(shù)占境內目標被攻擊次數(shù)的69.2% ;被植入后門的數(shù)量占境內被植入后門數(shù)量的 51.6%;被篡改網頁占境內被篡改網頁的58.3%。在這幾類常見的攻擊中，面向云平臺的都已過半。

18年的情況是這樣，那么到了今年呢?

CNCERT用一句話總結了目前的情況：2019 年上半年，發(fā)生在我國云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇。

具體數(shù)據如下：

· 云平臺上遭受 DDoS 攻擊次數(shù)占境內 目標被攻擊次數(shù)的 69.6%;

· 被植入后門鏈接數(shù)量占境內全部 被植入后門鏈接數(shù)量的 63.1%;

· 被篡改網頁數(shù)量占境內被篡 改網頁數(shù)量的 62.5%;

是什么原因讓惡意攻擊更鐘愛云平臺?

一方面是因為云上承載業(yè)務和數(shù)據越來越多、越來越重要，使得針對云的攻擊日益增多;另一方面相比傳統(tǒng)企業(yè)，云用戶對網絡安全防護重視不夠。

CNCERT還舉了一個真實的例子：自2019年以來，在持續(xù)開展的MongoDB、Elasticsearch等數(shù)據庫數(shù)據泄露風險應急處臵過程中，發(fā)現(xiàn)存在隱患的數(shù)據庫搭建在云服務商平臺上的數(shù)量 占比超過 40%。

云平臺不僅被大肆攻擊，還成為“幫兇”

云平臺面臨的風險不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的“幫兇”。

下面繼續(xù)為大家羅列一組數(shù)據。

· 利用云平臺發(fā)起對我國境內目標的 DDoS 攻擊次數(shù)占監(jiān)測發(fā)現(xiàn)的 DDoS 攻擊總次數(shù)的 78.8%;

· 發(fā)起對境內目標 DDoS 攻擊的 IP 地址中來自我國境內云平臺的 IP 地址占 72.4%;

· 承載的惡意程序種類數(shù)量占境內互聯(lián)網上承 載的惡意程序種類數(shù)量的 71.2%;

· 木馬和僵尸網絡惡意程序控制端 IP 地址數(shù)量占境內全部惡意程序控制端IP地址數(shù)量 的 84.6%。

從現(xiàn)有的數(shù)據來看，攻擊者開始鐘愛利用云主機作為跳板機或控制端來進行網絡攻擊。

原因總結下來也有兩點：

一、云服務使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點;

二、因 為云網絡流量復雜，便于攻擊者隱藏真實身份。

云計算的優(yōu)勢不僅被廣大企業(yè)所認可，連攻擊者也“連連稱贊”。那些安全措施不到位的云平臺，也從“受害者”升級為“幫兇”。

重視安全建設，才能讓云平臺重拾信心

攻擊形勢如此嚴峻，云平臺必須要開始重視安全建設。

CNCERT在報告里指出，云服務商和云用戶應該分工協(xié)作來提升云平臺網絡安全的防范能力。

云服務商負責提供基礎性的網絡安全防護措施，并保障云平臺安全運行。提高云平臺的安全性和可控性，加強網絡安全事件監(jiān)測和處置能力。

云用戶則需要對部署在云平臺上的系統(tǒng)負責，要讓系統(tǒng)的網絡安全防護達到要求。定期對系統(tǒng)進行安全檢查、重要業(yè)務的DDoS攻擊防護和威脅感知系統(tǒng)都成了必不可少的安全工作。

從現(xiàn)在起，云服務商和云用戶如果都能開始重視云平臺的安全情況，相信在不久的將來，云平臺被大肆攻擊的情況一定會有所改善。

作為在國內較早提出網站云監(jiān)測和云防御理念的高新企業(yè)，知道創(chuàng)宇始終致力于為客戶提供基于云技術支撐的安全解決方案，知道創(chuàng)宇云防御平臺依靠安全總體策略、云計算行業(yè)安全認證與合規(guī)、安全架構與安全服務、安全審計與管理等措施，形成了完整的安全保障生態(tài)體系。

如果你是需要安全建設的云用戶，近期知道創(chuàng)宇“云安全年度鉅惠”活動千萬不要錯過。DDoS防御、WAF、安全服務等產品低至5折起。助力企業(yè)安全發(fā)展～

文章參考：

《2018年中國互聯(lián)網網絡安全報告》——CNCERT

《2019上半年我國互聯(lián)網網絡安全態(tài)勢》——CNCERT

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！