記者 | 姜菁玲
隨著數(shù)字化轉型的推進,企業(yè)上云的進程不斷加快,云上數(shù)據(jù)安全問題日益尖銳。在近日于福州舉辦的數(shù)字中國會議當中,界面新聞記者發(fā)現(xiàn),云端數(shù)據(jù)安全成為許多廠商的熱門展示功能。
IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢報告》中披露,過去五年,在云端應用程序中公開的漏洞數(shù)量激增150%。暗網(wǎng)市場上已有近3萬個已被入侵的云賬號,銷售價格從幾美元到15000美元不等,具體取決于云資源的地理位置、賬戶上的信用額度和賬戶訪問級別,而且暗網(wǎng)商家還提供了誘人的退款政策來吸引買家進行購買。
奇安信集團董事長齊向東在一場論壇中分析稱,當前云端數(shù)據(jù)安全領域的難題主要有四個,公有云的安全漏洞、私有云的供應鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應用程序。
“數(shù)據(jù)放在公有云上,安全由云服務廠商說了算,數(shù)據(jù)丟沒丟不知道,安全防護改沒改也不知道?!饼R向東稱,公有云的應用層、管理層、虛擬化層、軟件層都具備超級權限,理論上各個層級都可以看到平臺當中的數(shù)據(jù),對于用戶而言,這是嚴重的“安全黑洞”。
在私有云上,許多第三方軟件內(nèi)部功能可能被層層外包,如果產(chǎn)品供應鏈當中的隱藏“后門”被忽視,就可能成為許多數(shù)據(jù)盜竊的來源。
齊向東對界面新聞表示,一個約一萬人規(guī)模的企業(yè),假設其數(shù)字化處于中等水平,內(nèi)外系統(tǒng)之間的API接口會在10萬以上,而風險在于,搭建和使用API的工程師可能并非都有足夠的安全意識。在上述IBM發(fā)布的報告中亦提及,云環(huán)境中的安全問題有三分之二都是由于API配置不當。
云端應用程序是云端數(shù)據(jù)的大本營,同樣是攻擊的重要途徑。“簡單的應用程序投用后一般沒有人維護,雖然能正常使用,但是可能存在漏洞等問題,成為攻擊者利用的薄弱環(huán)節(jié)。”
數(shù)字經(jīng)濟時代,數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,一旦數(shù)據(jù)出現(xiàn)問題,生產(chǎn)可能會受到嚴重影響?!?0%-85%的數(shù)據(jù)盜竊事件都是內(nèi)外勾結。”齊向東表示,企業(yè)要保護數(shù)據(jù)安全首先應該把特權賬號管好,對于掌握特權賬號的技術員、管理員以及操作員,應當予以重視。
齊向東建議,在服務模式上,應當建立“三方制衡”機制。乙方云服務商從自身利益出發(fā),會隱瞞安全事故;丙方安全公司為履行職責,會全力以赴發(fā)現(xiàn)并推進解決安全問題;甲方用戶就可以利用制衡機制,確保自身業(yè)務和數(shù)據(jù)安全。
在安全防護上,需要聯(lián)合作戰(zhàn)?!耙粋€完整的安全體系里,應該有很多執(zhí)行不同任務的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補,才能實現(xiàn)保衛(wèi)網(wǎng)絡安全的目標?!彼硎尽?/p>
市場調(diào)研機構Gartner數(shù)據(jù)顯示,2021年,全球云計算IaaS(基礎設施即服務)市場規(guī)模為908.9億美元,較2020年的642.9億美元增長41.38%。中國云市場亦發(fā)展迅猛。據(jù)市場調(diào)研機構Canalys數(shù)據(jù),2021年,中國的云基礎設施市場規(guī)模達274億美元,預計2026年達到847億美元。
奇安信成立于2014年,在2016年360私有化期間,原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”,負責拆分后的360企業(yè)安全業(yè)務,即奇安信。奇安信的解決方案主要面向政府、運營商、國企和金融機構,提供防火墻、威脅感知、網(wǎng)站監(jiān)測等產(chǎn)品。2020年7月,奇安信以56.10元/股價格募資57.19億元,登陸科創(chuàng)板,2020年、2021年奇安信營收分別為41.6億元、58.1億元。