近日,由中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的2022年世界互聯(lián)網(wǎng)大會(huì)·網(wǎng)絡(luò)安全技術(shù)發(fā)展和國際合作論壇在浙江烏鎮(zhèn)召開。知道創(chuàng)宇創(chuàng)始人、CEO趙偉受邀出席,分享云端安全治理經(jīng)驗(yàn),為護(hù)航數(shù)字未來提出創(chuàng)宇方案。
1
全球云端安全威脅加劇
傳統(tǒng)安全治理模式恐失效
大數(shù)據(jù)時(shí)代,云計(jì)算、大數(shù)據(jù)和虛擬化技術(shù)的不斷涌現(xiàn),數(shù)字化轉(zhuǎn)型推動(dòng)全球云市場井噴式發(fā)展。從2016年到2021年,全球云市場規(guī)模平均增長值是26.6%;從2017年到2021年,全球IT基礎(chǔ)設(shè)施的投資規(guī)模激增,其中云基礎(chǔ)設(shè)施投資大幅超過傳統(tǒng)IT基礎(chǔ)設(shè)施。
然而,伴隨數(shù)字化轉(zhuǎn)型不斷深入帶來業(yè)務(wù)場景的多樣化,在蓬勃發(fā)展的云端服務(wù)背后,存在各類安全問題,云安全領(lǐng)域順勢成為攻擊各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重要跳板,云端安全已成為紅藍(lán)對抗的新戰(zhàn)場!
2021全球多個(gè)行業(yè)重大數(shù)據(jù)泄露事件中,包括微軟,亞馬遜皆在榜上;
某國外大型云平臺暴露3800萬條客戶數(shù)據(jù);
FBI稱勒索軟件攻擊者正在利用Mega.nz云存儲服務(wù)發(fā)起攻擊;
企業(yè)出海遭遇千萬美金勒索攻擊
…………
正因如此,趙偉帶領(lǐng)知道創(chuàng)宇也在不斷思考:我們解決云端的云系統(tǒng)、云端應(yīng)用安全的方法理念、策略,是不是失效了?究竟該如何應(yīng)對層出不窮的云端安全威脅?
安全戰(zhàn)線云前置
御敵于千里之外
演講中,趙偉模擬了云端安全威脅的場景,將整個(gè)云端威脅劃分為三個(gè)區(qū)域:攻擊起源區(qū)、交火對抗區(qū)和核心業(yè)務(wù)區(qū)。其中,核心業(yè)務(wù)就是以私有云、混合云、公有云為代表的云端服務(wù)商。
當(dāng)安全攻擊來臨時(shí),一般會(huì)打在云的邊界或者云的內(nèi)部,持續(xù)消耗云的資源。因此,大多數(shù)的云端安全防御思路是把安全放在云的邊界,或者放在云內(nèi)部。但大多數(shù)的云端服務(wù)商進(jìn)行攻擊攔截時(shí),會(huì)大量消耗云的流量和客戶的虛擬主機(jī)的資源,最終導(dǎo)致安全攔截的效果是不夠理想。
以公有云為例,當(dāng)公有云客戶數(shù)量非常龐大時(shí),任意一個(gè)客戶受到攻擊,將會(huì)牽連其他公有云上的客戶,這種結(jié)構(gòu)導(dǎo)致黑客攻擊直接兵臨城下,牽一發(fā)而動(dòng)全身。
因此,作為國內(nèi)早期提出云防御理念的網(wǎng)絡(luò)安全公司,知道創(chuàng)宇建設(shè)性地提出“安全戰(zhàn)線云前置,御敵于千里之外”戰(zhàn)略部署模式,把交火對抗區(qū)域推進(jìn)至攻擊來源發(fā)生地之中。并構(gòu)造出一套“云安全治理平臺”,建立小型多層次、獨(dú)立、專有的安全云。
趙偉表示:“云安全治理需要“以小云護(hù)主云,云云協(xié)同”。從應(yīng)用安全防護(hù)層、內(nèi)容安全治理層、業(yè)務(wù)安全防護(hù)層、全球威脅情報(bào)協(xié)同治理層四個(gè)層級保護(hù)主云安全,以實(shí)現(xiàn)統(tǒng)一安全管理、安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測、安全合規(guī)和態(tài)勢感知。”
同時(shí),基于十余年的云安全防御的經(jīng)驗(yàn),知道創(chuàng)宇打造“五個(gè)統(tǒng)一”的云安全綜合治理平臺:統(tǒng)一的安全管理,統(tǒng)一的安全防護(hù)、統(tǒng)一風(fēng)險(xiǎn)監(jiān)測、統(tǒng)一安全合規(guī)和統(tǒng)一的態(tài)勢感知。該平臺將人工智能和安全大數(shù)據(jù)的防護(hù)資源池作為底層安全能力,賦能于統(tǒng)一智能安全治理平臺。從而,輸出整個(gè)網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù),形成全網(wǎng)協(xié)同聯(lián)動(dòng)防御能力,對全網(wǎng)攻擊進(jìn)行流量監(jiān)測和事后攻擊溯源,最終為客戶搭建起云端安全態(tài)勢感知平臺。
構(gòu)筑出云上前置防線
打造云端安全四大能力
多年來,知道創(chuàng)宇不斷在與網(wǎng)絡(luò)攻擊者進(jìn)行實(shí)時(shí)對抗,在對抗中根據(jù)攻擊者所采取的攻擊手段動(dòng)態(tài)調(diào)整防御策略。以云端安全技術(shù)為底座,打造出守護(hù)云端的四大安全的能力。
能力之一:特大規(guī)模DDoS防護(hù) 強(qiáng)力保障云端業(yè)務(wù)可用性
超大規(guī)模乃至特大規(guī)模的DDoS攻擊,一直以來都是云端在線業(yè)務(wù)防護(hù)被長期困擾的難題 —— 既要讓DDoS攻擊流量被全部清洗,又要同時(shí)保障業(yè)務(wù)流量不被誤傷和正常服務(wù)。
知道創(chuàng)宇通過構(gòu)建獨(dú)立的抗D防御產(chǎn)品--云抗D保,幫助云廠商緩解DDoS壓力。高通量安全云前置清洗技術(shù),能夠幫助客戶正在遭受DDoS的業(yè)務(wù),在數(shù)分鐘內(nèi)完成流量遷移、緩解DDoS壓力迅速恢復(fù)業(yè)務(wù)可用性。一體化攻擊流量過濾引擎,能夠快速精準(zhǔn)過濾網(wǎng)絡(luò)層、傳輸層、應(yīng)用層各類攻擊,保障業(yè)務(wù)流量不受影響。
能力之二:云蜜罐協(xié)同云原生防御體系
云迷陣誘捕技術(shù)基于云計(jì)算環(huán)境構(gòu)建的自主可控云蜜罐陣列,可以為公有云、私有云等各類云平臺提供從安全檢查到主動(dòng)防御多種用途的柔性防御和威脅情報(bào)生產(chǎn)能力。
能力之三:內(nèi)嵌式AI內(nèi)容安全檢測 助力云端業(yè)務(wù)持續(xù)合規(guī)
知道創(chuàng)宇提供了專有的安全云,就像大型的靶場和試驗(yàn)場。通過人工智能技術(shù)獲取巨大的樣本庫,如智能文本、圖片、視頻、音頻、人像等內(nèi)容風(fēng)控上的應(yīng)用,并通過信通院內(nèi)容識別服務(wù)系統(tǒng)評估。如果一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪,將通過人工智能進(jìn)行防御。
能力之四:實(shí)時(shí)大數(shù)據(jù)威脅情報(bào) 賦能云端安全聯(lián)防聯(lián)治
威脅情報(bào)的最大效用是應(yīng)用到實(shí)時(shí)防護(hù)中,我們通過利用AI和大數(shù)據(jù)技術(shù),實(shí)現(xiàn)了真實(shí)網(wǎng)絡(luò)攻防場景下的實(shí)時(shí)威脅情報(bào)生產(chǎn),有效解決了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系中威脅情報(bào)滯后的問題。并通過實(shí)時(shí)威脅情報(bào)為安全防護(hù)設(shè)備賦能,實(shí)現(xiàn)整個(gè)云端安全防護(hù)體系的聯(lián)防聯(lián)治。
如今,數(shù)字技術(shù)作為世界科技革命和產(chǎn)業(yè)變革的先導(dǎo)力量,日益融入經(jīng)濟(jì)社會(huì)發(fā)展各領(lǐng)域全過程。面對數(shù)字化帶來的機(jī)遇和挑戰(zhàn),加強(qiáng)國家間的合作與對話、溝通與交流至關(guān)重要。
作為網(wǎng)安企業(yè),知道創(chuàng)宇一直秉持著“不忘初心,為國為民”的理念,積極參與到國際間、政府間、企業(yè)間等友好研究討論之中,愿與全球同仁攜手共同維護(hù)網(wǎng)絡(luò)空間和平與安全。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )