7月23日���,在第五屆數(shù)字中國建設(shè)峰會上,奇安信集團(tuán)董事長齊向東在主題演講中表示���,要以“零事故”為目標(biāo)保護(hù)云上數(shù)據(jù)��。通過建立“三方制衡”機(jī)制��、聯(lián)合作戰(zhàn)��、精準(zhǔn)防護(hù)��、深度運(yùn)營���、應(yīng)急響應(yīng)五大措施,做到云業(yè)務(wù)不中斷�、數(shù)據(jù)不出事、合規(guī)不踩線�。
云服務(wù)“零事故”是可以實(shí)現(xiàn)的目標(biāo)
齊向東表示�,冬奧保障結(jié)果證明�,云服務(wù)乃至整個(gè)網(wǎng)絡(luò)安全保障的“零事故”是可以實(shí)現(xiàn)的目標(biāo)���!傲闶鹿省辈皇橇愎テ�,當(dāng)個(gè)別的終端���、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞�����,但只要快速采取措施�,保證辦公和對內(nèi)對外的業(yè)務(wù)平穩(wěn)運(yùn)行��,就達(dá)到了“零事故”效果�。
因此他指出,實(shí)現(xiàn)云服務(wù)“零事故”�����,應(yīng)達(dá)成以下三項(xiàng)標(biāo)準(zhǔn):
第一����,業(yè)務(wù)不中斷���。數(shù)字時(shí)代,越來越多業(yè)務(wù)在云上進(jìn)行����,在開放互聯(lián)的同時(shí),一旦中斷就可能產(chǎn)生重大事故�。
第二,數(shù)據(jù)不出事�。確保數(shù)據(jù)不被丟失���、篡改��、勒索是實(shí)現(xiàn)云上“零事故”的重要標(biāo)準(zhǔn)之一��。
第三���,合規(guī)不踩線。歐盟GDPR實(shí)施近四年以來����,共開罰單超1200張,罰款總額約合人民幣110億元����。就在前幾日��,網(wǎng)信辦通報(bào)對滴滴公司罰處80.26億元��,成為我國歷史上首單頂格處罰案例��,也體現(xiàn)了“合規(guī)不踩線”是企業(yè)經(jīng)營的基石之一��。
云服務(wù)要實(shí)現(xiàn)“零事故”存在四個(gè)難題
如何實(shí)現(xiàn)數(shù)據(jù)上云的“零事故”����?齊向東認(rèn)為�����,公有云的安全漏洞�����、私有云的供應(yīng)鏈�����、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序是當(dāng)前數(shù)據(jù)上云的四大難題。
“數(shù)據(jù)放在公有云上���,安全由云服務(wù)廠商說了算�,數(shù)據(jù)丟沒丟不知道�����,安全防護(hù)改沒改也不知道�。”齊向東一針見血的指出����,公有云存在“安全黑洞”。再加上公有云暴露在整個(gè)互聯(lián)網(wǎng)通訊協(xié)議之下�����,更加劇了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����。
私有云方面����,多數(shù)企業(yè)使用了大量第三方組件導(dǎo)致其存在嚴(yán)重的“供應(yīng)鏈隱患”。研究顯示,2/3的違規(guī)行為由供應(yīng)商或第三方漏洞造成�����。
無論是公有云還是私有云����,所使用的API接口都存在難于監(jiān)管的難題。API接口是數(shù)字系統(tǒng)的神經(jīng)元�,具有聯(lián)絡(luò)和整合、輸入信息并傳出信息的作用����。云API的應(yīng)用場景廣泛,統(tǒng)計(jì)顯示�,企業(yè)使用的 API 數(shù)量正在快速增長,一個(gè)中型數(shù)字化企業(yè)的API接口數(shù)量可能多達(dá)10萬個(gè)����。
IBM發(fā)布的《2021 X-Force云安全威脅形勢報(bào)告》顯示,云環(huán)境中的安全問題有三分之二都是由于API配置不當(dāng)���。
而在云端數(shù)據(jù)的大本營����,云端應(yīng)用程序也存在漏洞百出的難題。應(yīng)用程序已經(jīng)成為攻擊的重要途徑��。齊向東指出�,“簡單的應(yīng)用程序投用后一般沒有人維護(hù),雖然能正常使用��,但是可能存在漏洞等問題���,成為攻擊者利用的薄弱環(huán)節(jié)���。”
報(bào)告顯示�����,過去五年����,在云端應(yīng)用程序中公開的漏洞數(shù)量激增150%���。2021年12月�,Apache開源項(xiàng)目log4j2被爆存在高危漏洞就是典型案例之一�,90%以上基于Java開發(fā)的應(yīng)用平臺都會受到影響,全球近一半企業(yè)受到黑客的試圖攻擊。
五個(gè)措施全方位守護(hù)云服務(wù)“零事故”
針對云服務(wù)零事故的四大難題�,齊向東提出了五個(gè)措施。
在服務(wù)模式上�����,建立“三方制衡”機(jī)制���。乙方云服務(wù)商從自身利益出發(fā)�����,會隱瞞安全事故����;丙方安全公司為履行職責(zé)��,會全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問題�;甲方用戶就可以利用制衡機(jī)制,確保自身業(yè)務(wù)和數(shù)據(jù)安全��。
在安全防護(hù)上����,需要聯(lián)合作戰(zhàn)�������!耙粋(gè)完整的安全體系里����,應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品��,它們聯(lián)合作戰(zhàn)�,在功能上互相彌補(bǔ),才能實(shí)現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)����������!
齊向東選取了6個(gè)安全產(chǎn)品舉例說明:云安全管理平臺���,可解決傳統(tǒng)安全能力無法適應(yīng)云形態(tài)問題��;天擎V10���,可實(shí)現(xiàn)安全能力全覆蓋、安全管理全統(tǒng)一�、安全響應(yīng)全協(xié)同的終端安全管理;奇安信網(wǎng)絡(luò)邊界智慧安全管控一體化解決方案���,以“云+邊界+端”的協(xié)同方式����,實(shí)現(xiàn)邊界安全管理�����;零信任策略�����,可確保主體身份可信���、行為操作合規(guī)�����;一站式威脅情報(bào)運(yùn)營系統(tǒng)星軌���,融合公有云和私有云多數(shù)據(jù)情報(bào)來源����,可幫助政企機(jī)構(gòu)快速精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)威脅����;基于大禹平臺的實(shí)戰(zhàn)化態(tài)勢感知,可大幅提升協(xié)同能力�����。
針對企業(yè)的安全運(yùn)營目標(biāo)���,要做好精準(zhǔn)防護(hù)���!皯(yīng)做到防違法��、防盜竊�、防勒索”。齊向東解釋:防違法���,可通過建立自證清白的數(shù)據(jù)安全體系�,以確保企業(yè)數(shù)據(jù)能審查、能告警�、能自證清白��;防盜竊����,不能只靠管理員、技術(shù)員���、操作員���,更需要通過技術(shù),管理好特權(quán)賬號�;防勒索,當(dāng)務(wù)之急是做好基礎(chǔ)防護(hù)��、提高整體防護(hù)水平�����。
有了防護(hù)目標(biāo)和安全產(chǎn)品�,還要做好深度運(yùn)營。通過深度運(yùn)營�,找到防御的薄弱點(diǎn)�����,找到資產(chǎn)的漏洞�����,以及攻擊者���。在北京冬奧網(wǎng)絡(luò)安全保障工作中,攻擊者研判系統(tǒng)就通過“去噪音���、找異常���、補(bǔ)數(shù)據(jù)、做研判��、下指令”的方式����,研判IP地址超過5000個(gè),調(diào)查攻擊者組織近千�,100%覆蓋了冬奧期間所有發(fā)起過攻擊的攻擊者。
(責(zé)任編輯:岳權(quán)利 HN152)
最新評論