云計算安全發(fā)展重要性日漸凸顯

　　隨著云計算的不斷普及，云計算安全問題日漸凸顯。日前，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布了《云計算服務安全評估辦法》，從政策層面為云計算的安全發(fā)展提供了保障。那么，我國云計算安全發(fā)展現(xiàn)狀如何？云計算安全產(chǎn)品生態(tài)又是什么情況？不久前，中國信息通信研究院發(fā)布了《云計算發(fā)展白皮書（2019年）》，對我國云計算安全發(fā)展概況進行了分析和總結(jié)。

　　云安全產(chǎn)業(yè)生態(tài)漸完善

　　白皮書認為，隨著我國云計算應用的日益普及，用戶不再僅僅考慮“如何上云”，而更關注“如何安全上云”，受近些年云安全事件頻發(fā)的影響，用戶對云上的安全需求越發(fā)迫切。同時，《網(wǎng)絡安全法》等法規(guī)政策的出臺強化了企業(yè)安全合規(guī)的要求，進一步推動了我國云安全市場的快速發(fā)展。目前，我國云安全產(chǎn)品不斷豐富，促進了云用戶安全防護水平的極大提升。一方面，云計算廠商在強化自身安全能力的同時，紛紛將自身安全能力產(chǎn)品化輸出；另一方面，安全廠商積極布局云計算安全解決方案，將積累的豐富安全經(jīng)驗適配于云環(huán)境。

　　目前，IaaS場景下除基礎環(huán)境的風險由云計算廠商承擔外，云主機、網(wǎng)絡、數(shù)據(jù)等層面的風險均由用戶和云計算廠商共同分擔。云主機作為IaaS場景下的基礎和核心產(chǎn)品，安全問題成為關鍵。由此，國內(nèi)云安全市場形成了以云主機安全為核心，網(wǎng)絡安全、數(shù)據(jù)安全、應用安全、安全管理和業(yè)務安全為重要組成部分的格局。

　　云主機安全提供面向云主機的安全防護，市場上產(chǎn)品的主要功能包括入侵行為的檢測和告警、漏洞管理、異常行為檢測、基線檢查等。

　　網(wǎng)絡安全關注云環(huán)境受到的外部網(wǎng)絡攻擊，主要產(chǎn)品為云抗DDoS，它能夠結(jié)合云端節(jié)點實現(xiàn)性能靈活擴展，基于海量帶寬和高速傳輸網(wǎng)絡有效抵御DDoS攻擊和CC攻擊，突破了傳統(tǒng)防護設備單點部署的性能瓶頸。

　　應用安全側(cè)重用戶云上Web應用的安全防護，目前應用較為成熟的產(chǎn)品包括兩類：云WAF保護Web應用遠離外部攻擊，與傳統(tǒng)硬件或軟件部署相比，云WAF部署簡單，運營維護成本低，實時更新防護策略，能夠有效防御0day和新型漏洞；網(wǎng)站威脅則是掃描挖掘Web應用的內(nèi)在威脅，無須部署，具備強大的并發(fā)掃描能力。

　　數(shù)據(jù)安全保障云上數(shù)據(jù)存儲、傳輸和使用的安全性，主流產(chǎn)品包括：數(shù)據(jù)加密服務提供云上數(shù)據(jù)的加解密功能，支持彈性擴展，以滿足不同加密算法對性能的要求。云數(shù)據(jù)庫審計提供云數(shù)據(jù)庫的監(jiān)控與審計功能，能夠監(jiān)測異常操作、SQL注入等風險問題，實現(xiàn)云上數(shù)據(jù)的高效安全防護，幫助用戶滿足合規(guī)性要求。

　　安全管理提升用戶云上資產(chǎn)管理的綜合能力，主要產(chǎn)品為云身份管理，它提供云環(huán)境下的統(tǒng)一身份與策略管理，實現(xiàn)IaaS、PaaS、SaaS多層云資源的訪問控制，解決傳統(tǒng)身份管理模式下云上身份管理與認證的割裂、無序問題。云堡壘機助力企業(yè)用戶構(gòu)建云上統(tǒng)一的運維通道，滿足云端人員和資產(chǎn)權(quán)限管理、運維操作可審計、安全合規(guī)等需求。

　　業(yè)務安全對用戶業(yè)務進行有效風控，依托云計算的強大計算能力和大數(shù)據(jù)分析技術，提供內(nèi)容安全、交易反欺詐、信貸反欺詐、營銷反欺詐和防釣魚等業(yè)務安全產(chǎn)品。

　　智能安全成為新方向

　　白皮書顯示，近年來，全球網(wǎng)絡安全態(tài)勢日益嚴峻，非法利用和破壞信息系統(tǒng)發(fā)展成為有組織的犯罪行為，攻擊手段和工具日新月異，攻擊范圍和危害不斷擴大，為企業(yè)安全運營帶來挑戰(zhàn)。云計算作為新一代關鍵信息基礎設施，讓傳統(tǒng)的網(wǎng)絡邊界變得模糊，以安全邊界為核心、部署安全設備為手段的被動防護思想越發(fā)局限，安全體系建設亟須突破。

　　隨著人工智能技術的不斷發(fā)展，國家和國內(nèi)廠商日益重視人工智能與安全領域的深度融合。工業(yè)和信息化部印發(fā)的《促進新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃（2018~2020年）》指出，應“完善人工智能網(wǎng)絡安全產(chǎn)業(yè)布局，形成人工智能安全防護體系框架”。安全廠商和云服務商紛紛布局智能安全，推動人工智能技術在安全領域落地應用，助力企業(yè)建設覆蓋風險預測、主動攻擊防御等的新型安全運營體系。目前，國內(nèi)已進入應用階段的智能安全類產(chǎn)品主要分為兩類，一類是智能安全檢測與防御產(chǎn)品，另一類是智能安全管理產(chǎn)品。

　　智能安全檢測與防御產(chǎn)品以解決某一類安全問題為目標，將傳統(tǒng)的安全技術與人工智能相融合，聚焦某一類或幾類的數(shù)據(jù)，提供更智能化的分析、檢測、預測和處理模式，突破傳統(tǒng)安全技術的局限。

　　用戶行為分析（UBA）智能感知用戶異常行為。引入人工智能技術對IP、指紋、歷史行為等多維數(shù)據(jù)進行分析，精準地刻畫用戶畫像、挖掘風險點，通過建立異常檢測模型，跟蹤和智能檢測用戶異常行為，感知未發(fā)生的外部威脅和內(nèi)部違規(guī)風險。

　　高級威脅防護（APT）深度挖掘云環(huán)境潛在威脅。高級持續(xù)性威脅長期潛伏在目標用戶環(huán)境中，對目標對象進行精確的信息收集，利用0day漏洞等進行攻擊，傳統(tǒng)安全方案難以偵測。應用人工智能技術建立威脅檢測模型，以精準和快速識別已知高級威脅和未知新型攻擊。

　　威脅情報提供大規(guī)模、實時網(wǎng)絡安全威脅數(shù)據(jù)。通過對多源數(shù)據(jù)的清洗、歸并和關聯(lián)分析，讓企業(yè)以智能的方式掌握最新的安全事件、重大漏洞等信息，推動全生命周期持續(xù)智能響應的發(fā)展。目前，國內(nèi)威脅情報大多與安全產(chǎn)品和服務相結(jié)合，是驅(qū)動安全產(chǎn)品數(shù)據(jù)化升級的關鍵所在。應用主要集中在安全需求高、IT技術較為成熟的行業(yè)，如大型金融機構(gòu)、政府監(jiān)管部門、大型工業(yè)和能源企業(yè)等。典型應用場景包括風險檢測與防御、應急響應等，如將威脅情報集成到態(tài)勢感知平臺中，為關聯(lián)分析提供額外的數(shù)據(jù)支撐，提高風險挖掘準確率。

　　智能安全管理產(chǎn)品通過引入人工智能技術，實現(xiàn)傳統(tǒng)安全管理產(chǎn)品的智能化，典型產(chǎn)品有態(tài)勢感知平臺。態(tài)勢感知平臺能夠提供云環(huán)境總體安全態(tài)勢，為用戶決策提供支撐，具體包括面向云計算的態(tài)勢感知平臺對能夠引起云環(huán)境態(tài)勢發(fā)生變化的安全要素進行獲取、理解、展示，并預測未來的發(fā)展趨勢。它能夠適應云環(huán)境下資產(chǎn)的動態(tài)變化，有效識別虛擬機等資源短期內(nèi)的產(chǎn)生和消亡，將云資產(chǎn)信息、告警、日志、流量等數(shù)據(jù)進行統(tǒng)一存儲和處理。同時，依托云計算的彈性擴展能力，態(tài)勢感知平臺能夠利用關聯(lián)分析和人工智能技術對采集到的海量數(shù)據(jù)進行挖掘分析，并結(jié)合外部的威脅情報，獲得宏觀整體的安全狀態(tài)并預測未來的趨勢，為安全運營人員的日常管理和決策提供有力幫助。（記者 黃舍予）

　　轉(zhuǎn)自：人民郵電報

　　【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個人觀點，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀