《2019年國務院政府工作報告》提出,新舊動能接續轉換包括傳統産業更新和新興産業的規模化,是中國未來發展的重點目标之一,這其中使目前的安全趨勢發生了變化。
一、現狀與趨勢
安全包括兩部分。雲計算豐富的擴充性、便捷性使企業逐漸接受了雲。在上雲過程中,安全是企業關注的重要因素。一方面是關注資料安全,另一方面是關注業務的穩定性。
雲安全走向主動化。 近年來,企業的安全投資從威脅防禦向主動檢測轉變,各雲安全廠商均推出自己的安全營運産品,如态勢感覺、安全營運中心等。
AI等預測技術成為安全防護的方向。傳統安全依賴于特征比對模式,需要将漏洞、攻擊事件寫入特征庫,而此模式存在滞後性,永遠落後于攻擊方。雲情報、機器學習等AI技術正成為安全防護的重點。
二、2019上半年出現了一些典型的安全事件
5月14日,微軟釋出高危漏洞,其遠端桌面RDP服務存在嚴重漏洞,可以在受攻擊主機建立擁有完全使用者權限的新帳戶,覆寫XP至2008 R2版本。
6月,Linux TCP "SACK PANIC"漏洞,攻擊者可利用該漏洞構造并發送特定SACKY序列請求至目标伺服器,導緻Server崩潰或拒絕服務。近十年的Linux核心版本均涉及此問題,影響面巨大。
三、安全事件向雲上轉移
大量企業把業務遷移上去,惡意程式也在向雲上轉移,而黑灰産利用雲資源做惡意行為時,雲服務商也将“背鍋。
黑灰産借力雲AI化。由于GPU、深度學習技術的突破,AI逐漸替代許多勞動密集型工作,如訓練驗證碼自動識别引擎、更拟人化的自動攻擊攻擊。未來的安全從業人員将與AI鬥争。
漏洞發現和利用周期變短。新漏洞的發現和被惡意使用周期越來越短,使運維人員無法在合理短時間完成更新檔。
精準勒索增多。黑客通過人工主動攻擊後,确認高價值伺服器後,将加密資料并勒索贖金。
四、雲主機類的安全威脅
雲主機是應用最廣泛的雲化設施。主要的安全風險來源于:
1、弱密碼。如"123456","password"等弱密碼
2、漏洞攻擊。不同威脅級别的漏洞所造成的危害也有所不同。雲服務商對漏洞的關注度明顯提升,并開始自研漏洞檢測引擎。其中RPC遠端代碼執行漏洞數29%,SQL注入漏洞34%。
3、暴力破解。隻要破解的字典數夠用,一定能夠破解成功。1至6月,暴破攻擊的來源IP在不斷增加。攻擊來源TOP:瑞典、鄭州、南京、烏克蘭等。境外攻擊大多來源于歐洲,如瑞典、烏克蘭。而國外攻擊源都不是來自于網際網路的一線城市。
4、惡意檔案入侵。惡意檔案入侵成本低、效率高,通過在伺服器執行程式過程,被主動、被動植入。基于Linux的ELF程式、WebShell攻擊檔案最多。其中WebShell也就是在Web程式中挂碼,主要程式體為PHP。