前言
黑客黑产都上云了!传统安全已失效,未来的安全就是云安全
黑客、黑产都用上云计算这种高级武器了,安全防御部队还在用小米加步枪,必败啊。
自从2020年4月国家发改委公布了新基建的主要范畴后,基于新基建的各类产品、技术、服务和项目就层出不穷。特别是新基建的底座——信息基础设施的建设更是突飞猛进。5G、云计算、大数据、人工智能作为信息基础设施,已经成为新基建这辆高速列车前进的主要推动力。
与此同时,在2020年1月至5月的疫情期间,社会、企业全面利用云计算、大数据、人工智能等新基建相关的数字技术,实现了疫情防控、社会运转和经济复苏。
9月10日,腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生在2020腾讯全球数字生态大会上指出,疫情期间,数字技术就像经济、社会运行的"韧带", 通过"高韧性"缓解"硬冲击",为产业"V型反弹"蓄力。同时,他还提出在全社会、各类企业都纷纷"上云用数"的时候,必须把安全作为产业互联网的"底座"来看待。
在云的时代,黑客、黑产"上云用数"的速度比企业还要快,因为他们使用先进的技术,可以获得更高的非法收益。而这种新型的云端攻击、云端黑产,威力更大,破坏更强。导致传统的安全防护体系毫无招架之力。数字化是不可逆的趋势,但安全毫无疑问也会是一个伴生命题。
01
疫情为企业上云提速
疫情是一场灾难,在灾难中也孕育着希望。其中,数字化经济的全面爆发,就是疫情推动的结果。数字化,本来就被公认为是第四次工业革命的主要构成部分,是全世界各国抢夺的焦点。
疫情过后,网购更大规模的普及、在线办公成为日常、在线教育全面爆发、微信小程序连接商业更加深入…..更多企业把业务放到云上,"上云用数"成为潮流。
在疫情期间,餐饮店关门停业,连锁餐饮巨头们纷纷表示自己很难抗过2个月。但是他们却依靠外卖,获得了现金流,撑过了艰难时期。比如,西贝通过企业微信与微信的互通功能,西贝全国200多家门店客户经理和9万多名顾客紧密连接,借助小程序商城,为顾客提供食材订购和线上送餐服务。
黑客黑产都上云了!传统安全已失效,未来的安全就是云安全
中国与联合国教科文组织用腾讯会议开会
在线办公的案例,更是数不胜数。在疫情期间,腾讯会议用户量暴增,上线两个月就突破千万日活,8天扩容超过10万台云主机,100天内迭代超过20个版本。腾讯会议仅仅发布245天,就实现用户破亿,同时在线2000万,1-5月为全球客户节约成本714亿元。
与此同时,全社会开启微信小程序健康码,实现疫情的防控;医药研发机构,使用云计算和人工智能技术,让疫苗的研发提速;医院业务上云后,在线挂号、在线问诊,减轻了就医的压力。
疫情期间,各行各业纷纷选择业务上云,保障了社会正常运转、经济迅速企稳。这让企业看到了"上云用数"的效果,尝到了甜头,自然而然会更深入地拥抱数字化。
市场研究机构Canalys发布2020年第二季度中国公有云服务市场报告,2020年Q2中国云基础设施服务支出创下43亿美元,同比增长70%。由此可见,社会、企业上云的积极性被疫情彻底催熟。
02
云原生安全体系诞生
企业"上云用数"可以大幅提高效率,降低成本。而黑客、黑产也在迅速向云端转移,利用云作为先进的工具发起攻击,这让传统的安全策略变得难应付。
黑客黑产都上云了!传统安全已失效,未来的安全就是云安全
对此,腾讯副总裁丁珂在全球数字生态大会上表示,云已成为安全攻防的主战场,上云是应对数字时代安全问题的"最优解"。
首先,攻击的来源从端向云转移。腾讯安全的情报数据显示,以云资源作为攻击源的比例,占到国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。其次,云上的安全威胁破坏力强。在黑灰产向云上迁移的过程中,AI技术逐步代替了部分劳动密集型工作。再次,黑灰产也在通过公有云,不断完善自身的基础设施。据统计,对公有云目标的攻击中,有近35%从公有云平台发起。
面对云时代的安全威胁,传统的安全方法正在变得低效。传统安全厂商普遍利润微薄,经营状况不好的甚至连年亏损。
造成这些安全公司亏损的主要因素有两个方面,一个是传统安全防御需求降低,另一个是云计算时代,安全风险变得多样化,不再局限于简单的病毒攻击,还包括信息泄露、羊毛党等,依靠传统的安全防护方法为客户定制安全策略,非常低效,而且会大幅增加人力成本。
所以安全防御也需要升级为云原生安全,以其人之道,还治其人之身。于是,腾讯安全发布了云原生安全体系,并全面向外开放,只要业务上了腾讯云,都可以一键调用,瞬间部署。
黑客黑产都上云了!传统安全已失效,未来的安全就是云安全
云原生安全具备开箱即用、弹性、自适应、全生命周期防护等显著优势。开箱即用,能够让云上安全产品模块化、敏捷化和傻瓜化。云上租户配置安全产品的成本大幅降低,其兼容性和灵活性会更好。
比如,腾讯会议迅速扩容,安全能力跟不上就会出现严重问题。用户突破1亿的腾讯会议,发布200多天来,未发生任何安全故障,就是得益于腾讯云原生安全防御措施。
小程序码内包含着每个人的隐私信息,必须保障安全性。在疫情期间,很多防疫小程序1-3天内必须开发完成,安全如何能迅速跟上?腾讯基于云原生安全推出"微应急"安全保护方案,客户通过云端操作,直接一键部署。此外,电商小程序也可以在开发的时候,就一键调用营销风控服务,抵御羊毛党。
在全生命周期防御方面,云原生安全体系也效果显著。首届"云端"举办的广交会由腾讯负责建设,涉及到180多万件商品的上线、展示,以及洽谈、交易等各种复杂的场景。利用腾讯云原生安全体系,实现了线上广交会0安全风险、0安全事故。
毋庸置疑,企业"上云用数"是大势所趋,而安全防御也必须全面的云化。腾讯安全推出的云原生安全体系,让安全变得开箱即用、弹性、自适应,从而降低了安全防御的成本,提高了应对风险的能力。
02
结 语
黑客、黑产越来越多使用云计算、大数据等先进技术发起攻击,而企业如果仍然使用传统的安全措施防御,就会出现高维打低维的弱势状况,是无法防御从云端发起的攻击的。
很多传统企业很难招聘到出色的安全人员,依靠自身建设安全防御能力,是不现实的。而依靠传统的端安全公司做防御,也很难抵御攻击。
最好的解决办法是,企业将业务上云,不仅可以降本增效,还可以一键调用云原生安全防御体系,从而更轻松、低成本、高效率的解决云时代的安全问题。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
