云上攻防發(fā)展洞察2024

目錄目錄一、云上攻防態(tài)勢(shì)洞察 1（一）云上風(fēng)險(xiǎn)點(diǎn)位增加，攻防視角發(fā)生變化 1云上風(fēng)險(xiǎn)點(diǎn)位變化 1網(wǎng)絡(luò)攻擊目標(biāo)變化 2網(wǎng)絡(luò)攻防形式變化 4（二）科技競(jìng)爭(zhēng)引導(dǎo)網(wǎng)絡(luò)博弈，云上防御體系逐漸完善 6二、云上攻防市場(chǎng)洞察 8（一）我國(guó)云上攻防市場(chǎng)不斷擴(kuò)大 8（二）國(guó)內(nèi)外市場(chǎng)格局基本形成 12云計(jì)算攻防產(chǎn)品和服務(wù)品類豐富 12國(guó)內(nèi)外云安全市場(chǎng)參與者眾多 13三、云上攻防技術(shù)洞察 16（一）攻防技術(shù)逐漸適應(yīng)云計(jì)算環(huán)境 16（二）攻防框架構(gòu)建體系化知識(shí)庫(kù) 23四、發(fā)展趨勢(shì)與建議 26（一）ICT新技術(shù)融合加速云上攻防態(tài)勢(shì)復(fù)雜化 26（二）多措并舉維護(hù)云安全生態(tài) 28附錄：云安全實(shí)踐優(yōu)秀案例 30圖目錄圖目錄圖1云上攻防場(chǎng)景示意圖 1圖22022中國(guó)通用網(wǎng)絡(luò)安全服務(wù)細(xì)分市場(chǎng)規(guī)模 9圖32022年中國(guó)數(shù)據(jù)安全、安全網(wǎng)關(guān)、終端安全市場(chǎng)占有率 10圖4企業(yè)云安全建設(shè)主要驅(qū)動(dòng)因素 11圖5云上攻防產(chǎn)品和服務(wù)概覽 13圖6最受關(guān)注的API安全問(wèn)題17圖7云平臺(tái)DDoS防御架構(gòu)參考 21表目錄表1近期大規(guī)模云上網(wǎng)絡(luò)攻擊事件 3表2國(guó)外云安全市場(chǎng)典型企業(yè) 14表3國(guó)內(nèi)云安全市場(chǎng)典型企業(yè) 15一、云上攻防態(tài)勢(shì)洞察態(tài)勢(shì)出發(fā)，聚焦云計(jì)算環(huán)境新風(fēng)險(xiǎn)，洞察云上攻防新趨勢(shì)。來(lái)源：中國(guó)信息通信研究院圖1云上攻防場(chǎng)景示意圖態(tài)勢(shì)出發(fā)，聚焦云計(jì)算環(huán)境新風(fēng)險(xiǎn)，洞察云上攻防新趨勢(shì)。來(lái)源：中國(guó)信息通信研究院圖1云上攻防場(chǎng)景示意圖（一）云上風(fēng)險(xiǎn)點(diǎn)位增加，攻防視角發(fā)生變化云上風(fēng)險(xiǎn)點(diǎn)位變化網(wǎng)絡(luò)攻擊目標(biāo)變化2023均成本達(dá)到4455Snowflake165APIKey表1近期大規(guī)模云上網(wǎng)絡(luò)攻擊事件時(shí)間安全事件攻擊方式與影響2023年8月數(shù)據(jù)加密勒索丹麥大型云服務(wù)提供商CloudNordic“底癱瘓”。2023年11月密碼泄露HSEHSEIT文件。2024年1月API數(shù)據(jù)泄露Atlassian旗下的在線項(xiàng)目管理工具TrelloAPI匹配時(shí)間安全事件攻擊方式與影響現(xiàn)有的電子郵件數(shù)據(jù)庫(kù)，超1500萬(wàn)數(shù)據(jù)被泄露。2024年2月數(shù)據(jù)加密勒索ITChange遭受了醫(yī)療系統(tǒng)有史以來(lái)最嚴(yán)重的勒索軟60元。2024年3月DDoS攻擊法國(guó)多個(gè)政府機(jī)構(gòu)遭遇了大規(guī)模的分布式300177,000IP公共服務(wù)網(wǎng)站的嚴(yán)重中斷。黑客組織AnonymousSudan聲稱對(duì)此次攻擊負(fù)責(zé)。2024年5月云存儲(chǔ)數(shù)據(jù)泄露云存儲(chǔ)巨頭Snowflake165大規(guī)模數(shù)據(jù)泄露，數(shù)以億計(jì)的個(gè)人受到影響。網(wǎng)絡(luò)攻防形式變化

來(lái)源：公開資料整理APTAPT、DDoS（二）科技競(jìng)爭(zhēng)引導(dǎo)網(wǎng)絡(luò)博弈，云上防御體系逐漸完善云計(jì)算作為眾多數(shù)字基礎(chǔ)設(shè)施的運(yùn)行平臺(tái)和數(shù)據(jù)信息的傳遞媒響廣泛。據(jù)IBM20238239475Microsoft365及Azure云服務(wù)因DDoSOpenAIDDoSDDoS6G發(fā)起2023升整體網(wǎng)絡(luò)防御能力。二、云上攻防市場(chǎng)洞察（一）我國(guó)云上攻防市場(chǎng)不斷擴(kuò)大圖216IT2023378.7億120321562.51云安全市場(chǎng)規(guī)模、份額、趨勢(shì)和行業(yè)分析,FORTUNEBUSINESSINSIGHTS,https:///zh/cloud-security-market-102427數(shù)據(jù)來(lái)源：嘶吼《網(wǎng)絡(luò)安全服務(wù)市場(chǎng)洞察報(bào)告》圖22022中國(guó)通用網(wǎng)絡(luò)安全服務(wù)細(xì)分市場(chǎng)規(guī)模SaaSAPI32022年中國(guó)數(shù)據(jù)安全市場(chǎng)占有率

2022年中國(guó)安全網(wǎng)關(guān)市場(chǎng)占有率

2022年中國(guó)終端安全市場(chǎng)占有率阿里云,5%

阿里云,25.4%騰訊云,13.3%

青藤云,7.2%奇安信 阿里云啟明星辰天空衛(wèi)天融信 其他

阿里云 騰訊中國(guó)電信華為F5 其他

奇安信 亞信安全青藤云 深信服天融信 其他數(shù)據(jù)來(lái)源：Statista圖32022年中國(guó)數(shù)據(jù)安全、安全網(wǎng)關(guān)、終端安全市場(chǎng)占有率5GIDC20244013.5。在國(guó)60企業(yè)云安全建設(shè)主要驅(qū)動(dòng)因素0% 20% 40% 60%減少軟件補(bǔ)丁更新工作量提延長(zhǎng)正常運(yùn)行時(shí)間提升性能數(shù)據(jù)來(lái)源：Statista圖4企業(yè)云安全建設(shè)主要驅(qū)動(dòng)因素是IaaS市（Iaa/aS/aa2IaSIaaSIC223年中國(guó)公有云抗oS2215.82IDC,https:///getdoc.jsp?containerId=prCHC52075024應(yīng)用。Gartner202470。（二）國(guó)內(nèi)外市場(chǎng)格局基本形成云計(jì)算攻防產(chǎn)品和服務(wù)品類豐富。從攻擊視角來(lái)看，DDoS偽造RaaS市DDoS、從防御視角來(lái)看，云上防御產(chǎn)品和服務(wù)按照防御方式可劃分為：3）API管來(lái)源：中國(guó)信息通信研究院圖5云上攻防產(chǎn)品和服務(wù)概覽國(guó)內(nèi)外云安全市場(chǎng)參與者眾多、微軟AzureSDKAPIAltoNetworksFortinet表2國(guó)外云安全市場(chǎng)典型企業(yè)企業(yè)類型云安全產(chǎn)品和服務(wù)亞馬遜云服務(wù)商與其他合作伙伴的安全與合規(guī)解決方案。微軟云服務(wù)商用于自有云平臺(tái)，AzureSecurityCenter是微軟的云安全管理和監(jiān)控服務(wù)，幫助客戶保護(hù)其Azure脅檢測(cè)、漏洞管理和安全警報(bào)等功能。谷歌云云服務(wù)商谷歌為云服務(wù)客戶提供全面的安全和訪問(wèn)控制產(chǎn)品和服務(wù)，并將安全大模型接入全線安全產(chǎn)API、SDKSecurityAI等，為開發(fā)者提供支持。Zscaler網(wǎng)絡(luò)安全提供商Zscaler提供全面的網(wǎng)絡(luò)安全和訪問(wèn)控制解決方DLPAPI境中的網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)安全。PaloAltoNetworks網(wǎng)絡(luò)安全提供商PaloAltoNetworks基于自有云安全平臺(tái)提供一系列云安全產(chǎn)品和解決方案，用于保護(hù)公共云、私有云和混合云環(huán)境中的工作負(fù)載、容器、Serverless應(yīng)用和存儲(chǔ)服務(wù)。企業(yè)類型云安全產(chǎn)品和服務(wù)Fortinet網(wǎng)絡(luò)安全提供商Fortinet通過(guò)綜合的網(wǎng)絡(luò)安全平臺(tái)進(jìn)行安全服務(wù)CASB商和云服務(wù)客戶提供云安全支持。來(lái)源：公開資料整理我國(guó)云安全市場(chǎng)“產(chǎn)品+服務(wù)”模式更加普遍。國(guó)內(nèi)云安全產(chǎn)品表3國(guó)內(nèi)云安全市場(chǎng)典型企業(yè)企業(yè)類型云安全產(chǎn)品和服務(wù)阿里云云服務(wù)商云計(jì)算基礎(chǔ)服務(wù)，SaaS化安全產(chǎn)品類份安全等各個(gè)領(lǐng)域，同時(shí)提供API、SDK等方式，便于客戶接入云平臺(tái)的安全能力。天翼云運(yùn)營(yíng)商天翼云依托運(yùn)營(yíng)商基本盤，發(fā)揮在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信技術(shù)方面的資源優(yōu)勢(shì)，企業(yè)類型云安全產(chǎn)品和服務(wù)字化轉(zhuǎn)型提供支撐。青藤云安全云安全廠商青藤云聚焦主機(jī)安全和云安全賽道，通過(guò)安全管理平臺(tái)，為企業(yè)云環(huán)境提供整體云安全解決方案，廣泛應(yīng)用于金融、互聯(lián)網(wǎng)、醫(yī)療、政府等多個(gè)行業(yè)，為大量企業(yè)提供了有效的安全保障。新華三網(wǎng)絡(luò)安全提供商新華三結(jié)合自身軟硬件網(wǎng)絡(luò)安全基礎(chǔ)，將安全能力虛擬化，形成云安全資源池，適配政企云安全合規(guī)需求。為用戶提供云平臺(tái)安全設(shè)計(jì)、安全加固、攻防對(duì)抗、云安全托管等安全服務(wù)。來(lái)源：公開資料整理三、云上攻防技術(shù)洞察（一）攻防技術(shù)逐漸適應(yīng)云計(jì)算環(huán)境技術(shù)創(chuàng)新突破是行業(yè)發(fā)展的基本動(dòng)力，云計(jì)算提供了新的技術(shù)應(yīng)用方向。一方面，云計(jì)算提升了基礎(chǔ)設(shè)施資源的高可用性和防御性能；另一方面，分布式可擴(kuò)展的部署方式提升了網(wǎng)絡(luò)攻擊的靈活性，使得攻擊行為更加難以追溯。云上攻防目標(biāo)千變?nèi)f化，攻擊技術(shù)層出不窮，對(duì)企業(yè)安全防御能力提出了新挑戰(zhàn)。API安全漏洞擴(kuò)大云上攻擊面經(jīng)過(guò)APIAPI處于未Cloudflare的一APIHTTP請(qǐng)API30層級(jí)網(wǎng)絡(luò)攻擊威脅，目前出現(xiàn)最廣泛的API問(wèn)題是過(guò)度數(shù)據(jù)暴露，SQLSSRF層級(jí)網(wǎng)絡(luò)攻擊威脅，目前出現(xiàn)最廣泛的API問(wèn)題是過(guò)度數(shù)據(jù)暴露，SQLSSRF數(shù)據(jù)來(lái)源：公開資料整理APIAPIAPI通常API會(huì)在瀏覽器、小程序或App二AIAPIAPIAPI定合適的API容器、集群攻防場(chǎng)景不斷延伸ServerlessKubernetespodmasterDockerKubernetesCISDocker照Kubernetes應(yīng)用的云上DDoS攻擊影響廣泛萬(wàn)物互聯(lián)時(shí)代，DDoS攻擊成本低廉且影響廣泛，已成為國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)的重要手段。DDoS攻擊是一種常見且危險(xiǎn)的網(wǎng)絡(luò)攻擊手段，攻擊者通過(guò)向目標(biāo)服務(wù)器發(fā)送大量請(qǐng)求，消耗其資源，導(dǎo)致其無(wú)法正DDoS1）UDP數(shù)ICMPDNSACK和SYNHTTPDNS查詢請(qǐng)求，占用服務(wù)器的應(yīng)用處理資源，從而達(dá)到拒絕服務(wù)的目的；4）DDoSDDoSDDoSDDoS持通過(guò)數(shù)字簽名、機(jī)器學(xué)習(xí)等進(jìn)行模式識(shí)別，涉及到的產(chǎn)品包括UEBAD、IDSDDoS閉環(huán)。來(lái)源：中國(guó)信息通信研究院圖7云平臺(tái)DDoS防御架構(gòu)參考IPSDDoS閉環(huán)。來(lái)源：中國(guó)信息通信研究院圖7云平臺(tái)DDoS防御架構(gòu)參考認(rèn)知戰(zhàn)成為網(wǎng)絡(luò)戰(zhàn)重要一環(huán)（CognitiveIAMZTNASDP（二）攻防框架構(gòu)建體系化知識(shí)庫(kù)體系化的攻防模型能夠幫助組織理解和對(duì)抗黑客的攻擊技術(shù)和MITRE和分類網(wǎng)絡(luò)攻擊者的行為和技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。1）幫決策。2022KubernetesDocker騰訊云安全攻防矩陣是由騰訊安全云鼎實(shí)驗(yàn)室推出的一種網(wǎng)絡(luò)Kubernetes越Kubernetes四、發(fā)展趨勢(shì)與建議（一）ICT新技術(shù)融合加速云上攻防態(tài)勢(shì)復(fù)雜化ICTAI（二）多措并舉維護(hù)云安全生態(tài)力保障。附錄：云安全實(shí)踐優(yōu)秀案例金融業(yè)云鏡像安全管理實(shí)踐案例關(guān)鍵詞：云上安全運(yùn)營(yíng)、鏡像安全、DevOps需求痛點(diǎn)業(yè)務(wù)輕量化部署將云上安全運(yùn)營(yíng)的重點(diǎn)逐漸轉(zhuǎn)移到對(duì)容器鏡像的安全管理上，包括確保鏡像的安全性、實(shí)現(xiàn)自動(dòng)化的安全掃描，以及在CI/CD流程中整合安全措施。現(xiàn)有行業(yè)內(nèi)傳統(tǒng)旁掛式的鏡像安全掃描方案中，僅具備鏡像內(nèi)部風(fēng)險(xiǎn)的掃描能力，不具備安全運(yùn)營(yíng)閉環(huán)能力，直接影響了云原生應(yīng)用的安全水平，進(jìn)而造成業(yè)務(wù)安全隱患。解決方案青藤云提出鏡像可信安全管理方案，設(shè)計(jì)以鏡像為中心的安全業(yè)務(wù)流程模型，打通業(yè)務(wù)鏡像生命周期流程，嵌入鏡保障業(yè)務(wù)鏡像的分發(fā)、部署的完整性、一致性和安全性。同時(shí)實(shí)現(xiàn)研發(fā)與運(yùn)行時(shí)“雙向”反饋，在開發(fā)、構(gòu)建、分發(fā)、部署流程中，確認(rèn)鏡像的安全性與合規(guī)性，保障上線即安全，在運(yùn)行時(shí)環(huán)境持續(xù)監(jiān)控，對(duì)安全問(wèn)題整改提出修復(fù)指導(dǎo)。案例創(chuàng)新1、以鏡像為核心的可信管理體系；2、鏡像血緣關(guān)系分析技術(shù)；3、內(nèi)含安全元數(shù)據(jù)的鏡像簽名技術(shù)；4、鏡像安全“雙向”反饋機(jī)制。應(yīng)用效果為用戶（某股份制銀行）運(yùn)營(yíng)安全體系（DevSecOps），CI/CD全階段的云安ops70%鏡像安全的全方位覆蓋和持續(xù)監(jiān)控。汽車行業(yè)數(shù)據(jù)安全實(shí)踐案例關(guān)鍵詞：車聯(lián)網(wǎng)安全、數(shù)據(jù)防泄漏、行業(yè)合規(guī)需求痛點(diǎn)數(shù)據(jù)體量大、來(lái)源多、數(shù)據(jù)協(xié)同訪問(wèn)涉及面廣、承載形式多樣、類型復(fù)雜、時(shí)效性強(qiáng)、處理要求高，導(dǎo)致出現(xiàn)數(shù)據(jù)資產(chǎn)不清、數(shù)據(jù)風(fēng)險(xiǎn)面廣、數(shù)據(jù)流動(dòng)頻繁等問(wèn)題，極易造成敏感數(shù)據(jù)泄漏且無(wú)法追溯，存在合規(guī)風(fēng)險(xiǎn)和重要數(shù)據(jù)泄漏風(fēng)險(xiǎn)。解決方案騰訊云數(shù)據(jù)安全解決方案結(jié)合汽車行業(yè)客戶需求，在數(shù)據(jù)、人、工具、運(yùn)營(yíng)管理安全等方面進(jìn)行積極防御，全面建成車聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全體系。在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)分實(shí)現(xiàn)數(shù)據(jù)可見、可控、可管，為業(yè)務(wù)的穩(wěn)定、可靠運(yùn)行保駕護(hù)航。案例創(chuàng)新1、引入自研大模型的AI能力，提升數(shù)據(jù)識(shí)別的準(zhǔn)確度；2絕大多數(shù)的數(shù)據(jù)場(chǎng)景；3能力，持續(xù)評(píng)估數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì)應(yīng)用效果方案圍繞著汽車行業(yè)合規(guī)要求和數(shù)據(jù)防泄漏需求，為企業(yè)敏感數(shù)據(jù)提供了全生命周期安全防護(hù)，有效保障了客戶車聯(lián)網(wǎng)業(yè)務(wù)安全合規(guī)、穩(wěn)定運(yùn)行，為汽車行業(yè)數(shù)據(jù)安全建設(shè)提供良好示范，同時(shí)該套數(shù)據(jù)安全治理思路和實(shí)踐對(duì)于其他行業(yè)也具有指導(dǎo)意義，可以快速?gòu)?fù)用至各行各業(yè)。運(yùn)營(yíng)商云安全密碼一體化實(shí)踐案例關(guān)鍵詞：數(shù)據(jù)安全、密碼服務(wù)、身份認(rèn)證需求痛點(diǎn)商用密碼技術(shù)是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)，某地方運(yùn)營(yíng)商為落實(shí)商密系統(tǒng)建設(shè)要求，需對(duì)后端設(shè)備登錄身份認(rèn)證加密、重要數(shù)據(jù)存儲(chǔ)機(jī)密性、重要數(shù)據(jù)存儲(chǔ)完整性進(jìn)行改造，實(shí)現(xiàn)云平臺(tái)防假冒、防泄密、防篡改、抗抵賴等安全需求。解決方案支持南向納管密碼安全設(shè)備，