『物联网』日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?( 二 )
本文插图
阿里云不同服务模式下的云上用户等保 2.0 技术测评项数量
从上图可以看出 , 在云平台通过等保 2.0 测评的前提下 , 企业上云的程度越深 , 自身所需要进行测评项数量就越少 , 当然所需要投入的成本就会更低 , 让企业拥有高等级安全能力同时 , 可以有更多精力聚焦在自身业务发展上 。
2. 数据安全水位决定企业整体安全防护水平
数据安全是一个复杂而综合的工作 , 从数据采集、传输、存储、处理、交换到销毁 , 各个环节都有诸多需要关注和解决的问题 。 因此 , 云上企业在建设数据安全防护体系时 , 需要充分考虑未来业务发展、现有业务现状、敏感数据场景、数据上下游等 , 做好 3-5 年数据安全规划;针对不同类型数据、不同使用场景、不同环节的威胁、风险做充分分析 , 配套建设技术检测、防护手段;在管理体系建设方面需考虑与现有管理体系充分融合 , 最终形成规划、管理加技术的模式 , 全面管控数据全生命周期安全 。
3. 即将突破 208 亿的 IoT 在线设备 , 600%增长的物联网攻击
随着 5G、大数据、人工智能的深入发展 , 带来了 IoT 产品的飞速发展 , 2020 年预计 IoT 设备在线量突破 208 亿 。 由于 IoT 设备涉及到云、管、端、边四大方面 , 安全风险也不断扩大 , 物联网攻击将以 600% 的增速增加 。
本文插图
物联网设备爆发式增长
同时通过对物联网安全漏洞进行整理发现 , 物联网固件类 CVE 固件漏洞质量及可利用性在逐渐增加 , 整体安全风险为高危 4000 多个 , 占比为 42.31% ;中 危近 2000 多个 , 占比为 15.37% ;低危 4000 多个 , 占比为 42.33% 。
本文插图
漏洞分布情况
通过对 IoT 端部产品的特性观察发现 , 主要的设备端安全威胁为设备无/弱鉴权、访问控制无/弱鉴权、固件篡改、代码注入、开发端口、文件篡改、逆向工程、存储数据泄露/ 篡改、软件漏洞、系统漏洞、设备伪造 。
4. 云上规模化红利让安全运营降低至少 50%
安全不是产品叠加 , 云上安全体系需要整体防护 , 从上云前的整体安全方案设计 , 到上云后安全产品使用、安全风险评估 , 都需要安全专家参与咨询、设计以及后期的安全运营 , 以便快速解决整体防护中的各项脆弱点及潜在安全风险 。 网络攻防是动态的 , 攻击手段变化 , 防御手段也需要及时调整 。
在安全防护体系中 , 安全产品的角色是工具 , 需要安全专家不断去分析、 运营以及调整不同时期的安全策略 , 不断提升事件处置、应急处置等安全技术能力 , 才能确保业务系统常态化安全 。
因此 , 专业的云上安全托管运营可以帮助客户更有效的形成管理加技术、技术+产品的风险闭环 , 同时还可以帮助企业降低运营成本 。 云上规模化、体系化的特点意味着运营成本降低 , 运营成本降低的红利会直接给到每一位客户 。
本文插图
2020 云上安全运营四大建议
基于 2019 年云上企业重点关注的问题及面临的安全风险分析 , 我们给出如下行动指南 ,助力企业做好云上安全建设:
- 合规建设
推荐阅读
- 「互联网圈里人」你会操作吗?,微信可转账至QQ钱包
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱
- 「思维教授」不妨试试这个冷门行业,互联网创业:想在网络上暴利赚钱
- 晨常德:鼎城区工信局开展“5G+工业互联网”专题调研
- 刘谋清:刘谋清:邵阳80后IT男的“互联网+”生活
- IT之家:1C 发布:支持 22 种模式,1999 元,小米米家互联网洗烘一体机
- 北京地铁公司@疫情下的“世界最繁忙地铁”:日均客流骤降 “勤跑快拉”保安全
- 「新区」打造能源互联网的“雄安模式”——国网河北电力服务雄安新区建设发展纪实
- #健康报#战疫院长访谈录|四川省人民医院副院长王莉:“互联网+”助力智慧战“疫”
- 电脑报■B站小会员变绿了,互联网愚人节彩蛋开启:知乎变B乎