当前位置:首页 >  IDC >  安全 >  正文

知道创宇 | 云平台令人担忧的安全现状

 2019-08-28 19:12  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

从2013年至今,云计算一直处于高速发展时期,不论是产业规模还是上云率都在成倍增长。截止去年我国企业的上云率已达到了30.8%。随着国家的支持,未来定会有更多的企业选择上云。

但是自从上个月国家互联网应急中心(CNCERT)对外发布了《2018年中国互联网网络安全报告》后,行业内开始将担忧的目光频频投到云平台上。

原因是报告里称,云平台已成为网络攻击的重灾区。

报告一出,很多网友都在帮云平台喊冤。他们认为,如今云计算正在快速发展,上云率年年上升,被攻击几率随着上云占比增加,是很正常的情况。云平台可不为攻击背锅。

但在详细阅读报告后,我们发现云计算高速发展的背后,一些严重的问题开始显露。

云平台安全现状,承受了互联网上超一半的恶意攻击

前面我提到,截止去年我国企业的上云率已达到了30.8%。但是这30.8%却承受了互联网上超一半的恶意攻击。

根据报告中对境内20家主流云服务商检测的数据显示,在18年底,云平台遭受DDoS攻击次数占境内目标被攻击次数的69.2% ;被植入后门的数量占境内被植入后门数量的 51.6%;被篡改网页占境内被篡改网页的58.3%。在这几类常见的攻击中,面向云平台的都已过半。

18年的情况是这样,那么到了今年呢?

CNCERT用一句话总结了目前的情况:2019 年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。

具体数据如下:

· 云平台上遭受 DDoS 攻击次数占境内 目标被攻击次数的 69.6%;

· 被植入后门链接数量占境内全部 被植入后门链接数量的 63.1%;

· 被篡改网页数量占境内被篡 改网页数量的 62.5%;

是什么原因让恶意攻击更钟爱云平台?

一方面是因为云上承载业务和数据越来越多、越来越重要,使得针对云的攻击日益增多;另一方面相比传统企业,云用户对网络安全防护重视不够。

CNCERT还举了一个真实的例子:自2019年以来,在持续开展的MongoDB、Elasticsearch等数据库数据泄露风险应急处臵过程中,发现存在隐患的数据库搭建在云服务商平台上的数量 占比超过 40%。

云平台不仅被大肆攻击,还成为“帮凶”

云平台面临的风险不仅仅是被攻击,安全措施没做到位,还有可能成为攻击者的“帮凶”。

下面继续为大家罗列一组数据。

· 利用云平台发起对我国境内目标的 DDoS 攻击次数占监测发现的 DDoS 攻击总次数的 78.8%;

· 发起对境内目标 DDoS 攻击的 IP 地址中来自我国境内云平台的 IP 地址占 72.4%;

· 承载的恶意程序种类数量占境内互联网上承 载的恶意程序种类数量的 71.2%;

· 木马和僵尸网络恶意程序控制端 IP 地址数量占境内全部恶意程序控制端IP地址数量 的 84.6%。

从现有的数据来看,攻击者开始钟爱利用云主机作为跳板机或控制端来进行网络攻击。

原因总结下来也有两点:

一、云服务使用具有便捷性、可靠性、低成本、高带宽、高性能等特点;

二、因 为云网络流量复杂,便于攻击者隐藏真实身份。

云计算的优势不仅被广大企业所认可,连攻击者也“连连称赞”。那些安全措施不到位的云平台,也从“受害者”升级为“帮凶”。

重视安全建设,才能让云平台重拾信心

攻击形势如此严峻,云平台必须要开始重视安全建设。

CNCERT在报告里指出,云服务商和云用户应该分工协作来提升云平台网络安全的防范能力。

云服务商负责提供基础性的网络安全防护措施,并保障云平台安全运行。提高云平台的安全性和可控性,加强网络安全事件监测和处置能力。

云用户则需要对部署在云平台上的系统负责,要让系统的网络安全防护达到要求。定期对系统进行安全检查、重要业务的DDoS攻击防护和威胁感知系统都成了必不可少的安全工作。

从现在起,云服务商和云用户如果都能开始重视云平台的安全情况,相信在不久的将来,云平台被大肆攻击的情况一定会有所改善。

作为在国内较早提出网站云监测和云防御理念的高新企业,知道创宇始终致力于为客户提供基于云技术支撑的安全解决方案,知道创宇云防御平台依靠安全总体策略、云计算行业安全认证与合规、安全架构与安全服务、安全审计与管理等措施,形成了完整的安全保障生态体系。

如果你是需要安全建设的云用户,近期知道创宇“云安全年度钜惠”活动千万不要错过。DDoS防御、WAF、安全服务等产品低至5折起。助力企业安全发展~

文章参考:

《2018年中国互联网网络安全报告》——CNCERT

《2019上半年我国互联网网络安全态势》——CNCERT

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • PolarChain价值解析:开启计算资源“自消纳”新篇章

    到了工业时代,分工日益扩大,劳动产生剩余价值,商品通过工业化集中产消,资本向少数人手中积累,帕累托效应日益凸显。这是一种典型的集中式、中心化的价值创造。也就是说,任何价值、资源和信息,以中心化形式流通的话,支配它们的永远是少数人,这和自给自足的价值创造完全不同。

  • 深耕云计算 平安科技为企业转型输送能量

    云计算,简单来说是一种基于互联网的服务,是全新的网络应用概念,它把资源整合在一起,用户可以通过网络不受时间和地域限制无限使用这份资源,但是却受网速的限制,5G的到来,无疑给云计算的进一步发展插上腾飞的翅膀。

  • ZStack Mini超融合一体机的行业与场景实践(下篇)

    所谓“Mini”,即代表了ZStack对超融合取舍和聚焦的态度。在超融合爆发式输出的2019,想要做一台有差异且与众不同的一体机,ZStack有自己专业的取舍和聚焦,基于客户真实需求,拒绝打造通用型平台。

  • 云道至简,安全可控

    9月5日,第七届全球云计算大会·中国站圆满落幕。为期两天的技术盛会共计吸引1156位参会者,来自中国、美国、英国、印度等36位演讲嘉宾。政府、学术机构、行业品牌厂商、用户企业领袖及国内外技术大咖悉数到场,共同探讨云计算、大数据、人工智能、物联网等技术演变及在制造、物流、金融等领域的应用前景。

    标签:
    云安全
  • 十倍增长,ZStack阿里云版如何炼成了专有云中的爆款?

    “ZStack阿里云版在今年上半年取得了一个亮眼的成绩——这款被称为阿里云专有云敏捷版的云产品,从客户增速和销量两个维度,同比2018年都实现了10倍的增长。”ZStack合伙人&销售副总裁肖昉说。

  • Comodo SSL证书怎么样?Comodo证书多少钱?

    Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,ComodoSSL证书价格便宜,种类齐全,满足不同类型网站的需求,深受国内用户的喜爱。安信SSL证书作为其合作伙伴,为国内各类网站和移动应用提供数字证书安全解决方案。

    标签:
    ssl证书
  • 国内唯一 | 瀚思受邀与全球顶级安全厂商参加ATT&CK评测

    昨日,ATT&CK在其官网和Twitter同时宣布,瀚思科技与包括TrendMicro、CrowdStrike、Symantec、McAfee、PaloAltoNetworks和Microsoft在内的全球21家企业入选ATT&CK官方评测。作为国内唯一入围的企业,瀚思科技未来将与这

    标签:
    网络安全
  • 盛世华诞,绿盟科技为网络安全“护航”

    2019年10月1日,适逢新中国70周年华诞。70年励精图治、70年砥砺奋进、70年铸就辉煌。但近年来不断出现的安全事件,给社会带来了不良影响,给各行各业造成各种经济损失。为贯彻落实国家决策部署,全力保障在新中国成立70周年重大活动期间网络空间的和谐

    标签:
    网络安全
  • Phpstudy联合各大安全厂商为用户提供免费的安全检测服务

    对于前段时间PHPstudy软件被黑客植入“后门”事件,我们对此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。

  • 重磅!phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

  • phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能地防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

    标签:
    安全防护
  • 从Q萌到硬核:安全狗全面升级背后的默默扎根

    据说在我国东边有一种神奇的“毛竹”,前5年只长3—5厘米,但到了第六年,它将以每天30厘米的速度增长,仅用7周就能长成15米的大竹子。

  • 卓朗昆仑云亮相国家网络安全宣传周,一“展”安全上云新成果

    2019年国家网络安全宣传周在天津正式落下帷幕,网络安全问题再一次成为社会关注焦点。作为卓朗科技自主可控安全产业链中的重要一环,卓朗昆仑云携全系云产品首次亮相国家网络安全宣传周。

  • 网络攻击威胁不要慌,SSL证书帮你解决!

    互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取30亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和

    标签:
    ssl证书
  • 卓朗科技 走进工业网络安全新时代

    2019年9月16日,2019年国家网络安全宣传周在天津开幕。卓朗科技此次携多项拥有自主知识产权与核心技术的软硬件产品及平台亮相网络安全宣传周。同时,公司于9月18日发布了卓朗下一代威胁防御网关系列产品以及卓朗安全管理平台。

    标签:
    网络安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯