2020年以来,我国乃至全球传统产业的上云需求日益凸显。作为数字化转型的基石,云技术的发展对于建设创新型国家有重要意义,促使各项产业变革重塑。
“云“是拥有强大数据存储、高速计算能力的智能大脑,云服务能为企业提供弹性、可靠与稳定兼备的智能运维数据中心。上云可以帮助企业提高生产效率,降低生产维护成本,使传统产业企业迸发出更多活力。而在传统产业数字化升级和新兴产业数字化能力建设过程中,企业面临的安全环境也在发生明显的变化。云安全像血液一般,融在云的方方面面,关系着云的健康发展。
每日经济新闻与安恒信息联合发布的第8期《网络信息安全月报》披露了目前企业上云的12项安全威胁,也提出了相关的安全建议。
数据泄露、身份凭证和访问管理不足、不安全接口和应用程序编程接口(API)、系统漏洞、账户劫持……这12项安全威胁均可在现实中找到案例,最终导致企业蒙受巨大损失。
不仅是企业,云的网络攻击事件可能发生在任何领域的任何单位。第8期《网络信息安全月报》提到,发生在我国云平台上的各类网络安全事件数量持续占比很高。其中,云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的71.2%、被植入后门网站数量占境内全部被植入后门网站数量的87.1%、被篡改网站数量占境内全部被篡改网站数量的89.1%。
同时,攻击者经常利用我国云平台发起网络攻击,其中云平台作为控制端发起DDoS攻击的事件数量占境内控制发起DDoS攻击的事件数量的51.7%、作为攻击跳板对外植入后门链接数量占境内攻击跳板对外植入后门链接数量的79.3%;作为木马和僵尸网络恶意程序控制端控制的IP地址数量占境内全部数量的65.1%、承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的89.5%。
面对快速上云,企业急需搭建满足自身业务发展与管理要求的安全保障体系。安恒信息高级产品专家盖文轩认为:“网络安全服务的时效性是非常关键的,如果安全事件发生后,一个小时快速响应,还是几个小时甚至一两天响应,差距是很大的,企业承担的风险和损失是持续的。”
为了提高网站安全防护能力,安恒云在线SaaS安全保障服务提供“事前、事中、事后”全周期的防控一体化解决方案,全面探测用户互联网资产信息,对暴露的资产进行安全扫描体检。对服务期间所有的网站安全事件、网站可用性、敏感词进行监测。
安恒云在线SaaS安全保障服务特别提供7*24h云端安全专家值守,通过云端多节点对进行智能持续防护,有效抵御各种网站攻击行为,同时提供一键关停、永久在线等高级服务,进一步强化服务效果。同时,用户主机端部署轻量级Agent,集防病毒、系统加固、主机隔离与网页防篡改于一体,云端协同,有效防止网页被篡改、无法访问、挂马、黑链等安全事件的发生,充分保障重要时期客户网站的安全。
通过在线运营中心,安恒云在线SaaS安全保障服务更可在敏感时期提供0day应急响应服务、人机对抗服务、攻击上报服务和溯源分析服务。安全周刊订阅服务提供同步关键威胁情报,结合在线日报、月报提供网站加固建议,助力升级网站安全能力。
根据中国信通院数据,预计到2023年市场规模将超过3754.2亿元。安恒信息依托强大的研究能力及持续的创新精神,深研以新场景、新服务为方向的专业安全产品和服务体系,全力为庞大的云计算市场贡献安全力量,为企业上云及数字化经济保驾护航!
