自云計(jì)算2006年首次被提出至今已過去15年。近幾年,云計(jì)算正在成為信息技術(shù)產(chǎn)業(yè)發(fā)展的戰(zhàn)略重點(diǎn),全球的信息技術(shù)企業(yè)都在紛紛向云計(jì)算轉(zhuǎn)型。伴隨著5G、大數(shù)據(jù)等技術(shù)的發(fā)展,以及我國新基建政策的逐步落地,云計(jì)算又迎來一次爆發(fā)式增長的浪潮。
安全一直是云計(jì)算領(lǐng)域的焦點(diǎn)話題,也是各行各業(yè)企業(yè)在上云過程中最為關(guān)注的話題之一,如何保證在業(yè)務(wù)流程順利進(jìn)行的前提下,盡可能地確保數(shù)據(jù)、信息的安全自然成為各大云廠商搶占市場的重要抓手。
近日,為了探索未來云安全的發(fā)展趨勢,給行業(yè)相關(guān)企業(yè)提供些許云安全建議,中國IDC圈的記者帶著相關(guān)問題,采訪了IBM相關(guān)負(fù)責(zé)人。
威脅無處不在
近日,IBM發(fā)布了 2021年 IBM X-Force 威脅情報(bào)指數(shù)報(bào)告(以下簡稱報(bào)告),報(bào)告重點(diǎn)闡述了網(wǎng)絡(luò)攻擊在2020年經(jīng)歷的演變。報(bào)告對 130多個國家/地區(qū)每天發(fā)生的超過 1,500億起安全事件進(jìn)行了監(jiān)控,并根據(jù)通過監(jiān)控獲得的洞察和觀察結(jié)果發(fā)布了 X-Force 威脅情報(bào)指數(shù)報(bào)告。此外,IBM還從內(nèi)部的多個來源收集了相關(guān)數(shù)據(jù),并對這些數(shù)據(jù)進(jìn)行了分析。相關(guān)數(shù)據(jù)來源包括 IBM Security X-Force 威脅情報(bào)與應(yīng)急事件響應(yīng)、X-Force Red、IBM Managed Security Services,香港服務(wù)器租用,以及 Quad9 和 Intezer 提供的數(shù)據(jù)。
報(bào)告顯示,2020年制造業(yè)和能源行業(yè)成為了重點(diǎn)攻擊對象,僅次于金融和保險(xiǎn)業(yè)。由于工業(yè)控制系統(tǒng) (ICS) 中的漏洞增加了近 50%,而制造業(yè)和能源行業(yè)都十分依賴 ICS,所以,攻擊者就利用這些漏洞發(fā)起攻擊。
2020年,因受疫情影響,云端辦公、云端購物市場規(guī)模龐大,隨之而來的網(wǎng)絡(luò)攻擊也呈明顯增加趨勢。對此,IBM Security X-Force 全球威脅情報(bào)負(fù)責(zé)人Nick Rossmann 表示:“從本質(zhì)來看,此次疫情重塑了當(dāng)下的關(guān)鍵基礎(chǔ)設(shè)施,而攻擊者注意到了這一點(diǎn)。為了抗擊疫情,許多企業(yè)首次走上前線,支持新冠肺炎疫情相關(guān)研究、維護(hù)疫苗和食物供應(yīng)鏈、生產(chǎn)個人防護(hù)裝備等。隨著新冠肺炎疫情的不斷發(fā)展,攻擊者也在不斷進(jìn)行受害者研究并隨之改變攻擊策略,這也再次反映了網(wǎng)絡(luò)攻擊者的適應(yīng)性、機(jī)智性和持久性。”
量身打造,混合云安全體系
面對日益嚴(yán)峻的安全威脅,IBM認(rèn)為,企業(yè)在上云的過程中,要提前做好安全內(nèi)建,能夠與不同的云平臺進(jìn)行集成和整合,強(qiáng)化自身能力,從而實(shí)現(xiàn)威脅的免疫。
據(jù)悉,IBM通過“1+4”體系,幫助企業(yè)構(gòu)建安全免疫平臺,幫助企業(yè)構(gòu)建“1”個以威脅檢測與響應(yīng)的中心,并從數(shù)據(jù)、人員、基礎(chǔ)設(shè)施、應(yīng)用等“4”個維度,構(gòu)建免疫體系,利用IBM在技術(shù)領(lǐng)域和知識庫的優(yōu)勢,整合合作伙伴的相應(yīng)資源,打造一個全生態(tài)圈的安全免疫體系。
IBM大中華區(qū)科技事業(yè)部網(wǎng)絡(luò)安全業(yè)務(wù)團(tuán)隊(duì)的吳軍表示,混合多云的安全體系與傳統(tǒng)云計(jì)算的環(huán)境安全并不一樣,比如傳統(tǒng)安全利用WAF(web應(yīng)用程序安全)在應(yīng)用層進(jìn)行防護(hù);而在混合多云的環(huán)境,選擇云上的LB(負(fù)載均衡),WAF就不是必須。吳軍認(rèn)為,要注意善用各個云平臺的特點(diǎn)及工具,優(yōu)化安全投資,將錢花在“刀刃”上。據(jù)吳軍介紹,企業(yè)在使用混合云進(jìn)行數(shù)字化轉(zhuǎn)型的過程中,要重點(diǎn)關(guān)注威脅管理,他認(rèn)為,威脅管理主要從四個方面進(jìn)行:
首先,要在多云環(huán)境下提升可視化程度;
其次,在數(shù)據(jù)不落地的情況下做到真正的實(shí)時(shí)檢測,并且利用機(jī)器學(xué)習(xí)等手段,提升精準(zhǔn)檢測能力;
再次,將安全實(shí)踐所積累的知識與Watson 認(rèn)知每分鐘更新的知識圖譜結(jié)合,進(jìn)行多維度、深入、自動化調(diào)查;
最后,利用編排技術(shù),進(jìn)行動態(tài)、自動、彈性的響應(yīng),特別不要遺漏對隱私數(shù)據(jù)泄漏的響應(yīng)。
“IBM提倡的威脅管理是全面可見、實(shí)時(shí)檢測、全方位調(diào)查,并可進(jìn)行彈性響應(yīng)的。”吳軍總結(jié)道。
吳軍,來自IBM大中華區(qū)科技事業(yè)部網(wǎng)絡(luò)安全業(yè)務(wù)團(tuán)隊(duì)
在混合多云的環(huán)境下,除了要重點(diǎn)關(guān)注威脅管理以外,吳軍認(rèn)為,還要構(gòu)建數(shù)字信任,云服務(wù)器,“如何在零信任下實(shí)現(xiàn)數(shù)字信任,給正確的用戶正確的權(quán)限,讓其可以訪問正確的數(shù)據(jù)并且有正確的理由,是未來混合多云環(huán)境下需要重點(diǎn)關(guān)注的話題。”
零信任雖已不是新理念,但因去年疫情的爆發(fā)而導(dǎo)致的大規(guī)模遠(yuǎn)程辦公而又一次成為各大云安全廠商熱議的話題,對此,吳軍表示,零信任也不能犧牲用戶體驗(yàn)。比如現(xiàn)階段,多因子認(rèn)證是有效校證的方式,若任何操作都需要多因子認(rèn)證的話,雖然安全,但用戶體驗(yàn)不好。為了在提升用戶體驗(yàn)的同時(shí),還能確保安全可靠,IBM已開始基于實(shí)時(shí)風(fēng)險(xiǎn)預(yù)測,實(shí)時(shí)計(jì)算風(fēng)險(xiǎn)得分,進(jìn)行靜默認(rèn)證,在不打擾用戶本身的前提下,確保安全。
云助農(nóng)牧數(shù)字化轉(zhuǎn)型
