云安全将成为企业网络安全的必要配置

2020年，对于网络安全领域来说，将是非常坎坷的一年。

今年，大量黑客利用技术手段攻击和破坏企业敏感数据，导致安全事件频发。

随着互联网和云计算在全球企业生产和办公环境中的普及，企业信息安全面临着边界模糊、环境复杂、威胁多样等诸多挑战。

今年，网络安全市场的出现似乎并没有“消亡”。

1.网络攻击越来越猖獗。云安全已经成为未来的“新主人”

随着计算机网络的快速发展，网络安全问题日益突出，中国已经成为世界上第二个遭受网络攻击的国家。

近年来，随着互联网、物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速发展，网络攻击的形式更加复杂。

近年来，DDoS攻击越来越多，无论是流量峰值还是DDoS攻击的规模，每年都在不断被超越，上升到一个新的高度。

根据CCID的调查，在中国，DDoS攻击的平均次数是每天近一千次。从DDoS攻击流量带宽分布来看，85%的攻击是100次以下的流量攻击，但100次以上的攻击累计比例在逐渐增加。

与此同时，随着互联网宽带、物联网和IPV6的发展，DDoS攻击的峰值流量不断上升。2019年，云上的DDoS攻击近百万次，平均每天超过2000次。DDoS攻击的高峰流量在2019年达到1.5T，预计2020年将超过2T。

目前，企业的安全意识不断增强。一方面有国家相关政策，如网络安全法、数字安全法(草案)、等级保护等相关法律法规的出台和指导；另一方面，随着国家对网络安全的不断投入，未来的网络安全不仅要满足合规的基本要求，还要发挥其实际作用。

然而，对于今天的许多企业来说，他们的实际安全建设和预算非常薄弱，尤其是中小企业。

然而，传统的安全交付模式(硬件和软件)对这些企业来说往往过于繁重，不能更好地满足企业开展全面安全建设的迫切需要。因此，将安全产品转化为安全服务的理念逐渐成型。

显然，基于软件即服务的云交付模式(SaaS)已经成为安全服务概念的最直接体现。这种云SaaS模式通过网络远程托管、交付和管理服务，以订阅服务的形式为用户提供所需的安全能力，从而降低企业的安全硬件支出，加快安全能力建设，简化安全维护和管理的压力。

毫无疑问，这种安全交付方式将在很大程度上弥补当前中小企业缺乏安全能力和安全人才的尴尬问题。

02.数字转型浪潮席卷全球，安全和隐私问题凸显

云计算发展面临的挑战中，安全和隐私排在第一位。

随着全球数字化转型浪潮的席卷，越来越多的企业开始应用云计算技术。资源集中使得云平台更容易成为黑客的攻击目标，云上的安全问题更加突出。

云计算企业搭建云平台，可能涉及购买第三方厂商的基础设施和运营商的网络服务。基础设施、网络等是决定云平台稳定运行的关键因素。

因此，第三方厂商和运营商的风险管理能力会影响云计算企业风险事故的发生。

同时，云计算企业在运营时可能会将数据处理和分析外包给第三方合作企业，可能会存在跨境数据处理、多方责任界定困难等风险。

云原生技术

以容器、服务网格、微服务为代表的云原生技术，正在影响各行各业的IT基础设施、平台、应用系统，也在向IT/OT融合工业互联网、IT/CT融合5G、边缘计算等新基础设施渗透。

随着云的应用越来越多，与之相关的安全风险和威胁也不断涌现。

Docker/Kubernetes等服务暴露问题，Tesla kuberentes集群中的挖掘事件，DockerHub中的容器图像被中毒到挖掘程序中，微软Azure安全中心检测到的大规模kuberentes挖掘事件，Graboid蠕虫挖掘传播事件等。是针对云原生的一系列安全攻击。

CSA云安全联盟对行业专家进行了调查，根据问卷结果从20个关注点中选出12个最严重的，包括：数据泄露；对身份、证书和访问的管理不足；不安全接口和应用编程接口(APIs系统漏洞；账户劫持；恶意知情人；高级持续威胁(APT)；数据丢失；尽职调查不足；滥用和恶意使用云服务；拒绝服务(DOs)；分享的技术漏洞。

在海外，亚马逊AWS和微软Azure都采取了与用户共担风险的安全策略。

对于IaaS服务，云服务提供商(CSP)需要保证物理、网络和虚拟化层面的安全，而用户需要保证操作系统、应用和数据的安全；对于PaaS服务，CSP还负责操作系统安全，用户只需要负责应用和数据安全；对于SaaS服务，用户负责数据安全，而所有其他部分由CSP负责。

近年来，云服务提供商(CSP)努力提高其安全能力，保护其基础架构和产品安全。

回到国内市场，政府和企业客户已经逐渐进入主动测试和响应

防御安全模式。

因此，未来网络安全防御体系将更加需要对未知威胁具备检测、预警、快速响应和处置等主动防护的能力。

这也是为什么近几年态势感知和威胁情报市场持续走热的原因所在。

从技术应用上来说，中国厂商尚处于追随阶段。

国内应用较为广泛的云产品为以安全资源池为核心的云安全管理平台，云安全资源池提供虚拟化的安全能力，如防火墙、WAF、IDS、IPS、堡垒机、数据库审计等，并通过统一安全管理平台对各类安全能力进行组织和编排，形成整体安全方案。

在这样的架构下，云上流量不需要集中引至同一区域进行集中处理，通过边缘就近防御的方式降低安全业务带来的网络时延。

同时，运营商通常具有多供应商云平台，对不同云平台的适配和对接也逐渐成为行业标配。

根据IDC报告，2019年中国安全资源池市场的规模达到7960万美元，同比增长78.3%，市场正以强劲的发展趋势快速扩张，占领部分安全解决方案市场。

今年，网络安全领域将出现很多改变，让很多具有革命性的理念进一步落地，如从被动安全向主动安全的转变，包括零信任架构的进一步拓展，以及云安全服务的普及。

但最重要的还在于网络安全理念向各行各业的不断延伸，以及整体安全观的建立，这将对整个安全行业产生最为深远的影响。

放眼未来，网络安全问题绝不仅仅局限于安全本身的范畴，更需要结合不同领域、不同专业的理念与技术，以形成融合并进的安全合力。责编AJX