根据市场调查公司IDC发布的2020《全球网络安全支出指南(Worldwide Security Spending Guide, 2020V2)》,全球各国政府和企业对网络安全技术的采纳愈加重视,市场环境向好,在2020-2024年的预测期间内,全球网络安全相关支出将实现8.1%的CAGR(年均复合增长率),预计2024年将达到1747.3亿美元。

与全球相比,中国网络安全市场虽起步较晚,但近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下,整体的市场规模持续快速发展。当前中国网络安全投资在整体IT投资中的占比日益提升,但相较于全球仍存在较大差距。IDC强调,云计算、大数据、物联网等新系统的大量部署与应用使得最终客户认识到主动安全防御体系建设的重要性。

随着云计算特别是公有云在中国市场的高速发展,已经大有超过私有云和企业本地IT部署的趋势。根据中国信通院的《云计算发展白皮书(2020年)》,2019年我国公有云市场规模首次超过私有云。腾讯云安全总经理董志强日前在2020腾讯数字生态大会上表示,云和各行各业的连接越来越紧密,成为产业互联网和未来数字化变革的主要载体;而将安全前置,原生在云上是应对未来安全问题的高效手段。

云安全占比大增

根据腾讯安全的情报数据显示,云资源作为攻击源的比例已占国内所有攻击源的45.55%。腾讯安全云鼎实验室基于对云安全情报数据的统计分析和云安全攻防趋势的研究,联合GeekPwn发布了《2019云安全威胁报告》,报告显示:与传统攻击路径相比,云资源攻击表现出更为多元、复杂和脆弱的特性。也就是说,攻击者既能在无任何授权的情况下自云外纵向进入云平台展开攻击,也能在进入云平台后通过横向迁移获取更多租户资源和数据。

我国的云计算安全整体态势不容乐观,根据国家计算机网络应急技术处理协调中心统计, 2019年我国云平台网络安全事件或威胁情况进一步加剧,遭受DDoS攻击次数占境内目标被攻击次数的74.0%、被植入后门链接数量占境内全部被植入后门链接数量的86.3%、被篡改网页数量占境内被篡改网页数量的87.9%。

除了传统攻击外,云安全还面临新的挑战,例如:腾讯安全云鼎实验室对腾讯云上的恶意文件分布情况进行分析后发现,云资源滥用行为逐步增多,其中Linux和Windows操作系统的云主机已分别成为了DDoS攻击和代理类滥用行为的重灾区。CNCERT抽样检测数据显示,针对境内目标IP的DDoS攻击中80.1%的攻击源为国内云服务提供商,极大地影响云服务使用者的可用容量。

进入2020年,随着疫情的发展,更多的企业和机构选择在短时间内快速上云;而新基建推动的万亿投资,更把云计算基础设施大规模推向全社会,这些都无疑将大幅增加云安全在整体安全以及安全市场的占比。

云原生安全:安全的未来

一方面,公有云正在超越私有云而成为企业IT的主要形态;另一方面,公有云的安全问题日益突出,企业越来越需要更安全的公有云服务以及更丰富的云上安全产品。云原生安全理念就此提出,在2020腾讯数字生态大会上,腾讯安全联合信通院、天融信、绿盟科技、深信服等共同发布了国内首份《“云”原生安全白皮书》(下简称白皮书),系统性地剖析了云原生安全的发展趋势,阐释了云原生安全内涵与边界。

所谓云原生安全,白皮书认为主要包括两点:云平台安全原生化和云安全产品原生化。安全原生化的云平台,主要指将安全融入云平台从设计到运营的整个过程中,向用户交付更安全的云服务;原生化的云安全产品则能够内嵌融合于云平台,解决用户云计算环境和传统安全架构割裂的痛点。云原生安全作为一种新兴的安全理念,并不是只解决云原生技术带来的安全问题,而是强调以原生的思维构建云安全,推动安全与云计算深度融合。

包括云平台安全原生化和云安全产品原生化在内的云原生安全体系,让安全有效惠及各类上云企业与机构。云原生安全体系主要包括五大部分:云原生化计算环境安全,主要指原生主机安全、原生容器安全、原生应急响应与取证;云原生数据安全,主要指原生数据安全分类治理、原生数据安全审计、原生敏感数据处理、原生密钥管理系统、原生凭据管理系统;云原生网络安全,主要指原生DDoS防护、原生云防火墙、原生Web应用防火墙;云原生安全管理,主要指原生安全运营中心;云原生安全服务,主要指原生管理安全服务。

当然,云原生安全体系还涉及到更多的内容,整个云原生安全体系非常庞大,不少云厂商并不具备面面俱到的安全技术与管理能力,而是与安全厂商加强合作、共建安全。

腾讯云鼎实验室专注云安全技术研究和云安全产品创新工作,负责腾讯云安全架构设计、腾讯云安全防护和运营工作,通过攻防对抗、合规审计搭建管控体系,提升腾讯云整体安全能力。2020年9月,知识产权出版社有限责任公司旗下平台i智库发布了《中国互联网云安全技术专利分析报告》,从专利角度分析了中国云安全技术领域的发展现状。该报告显示,云安全技术领域,互联网企业的中国专利申请量共计26485件,腾讯凭借1542件的专利申请量位列第一,同时在专利授权量、专利价值上也稳居行业第一,在细分云安全技术方面,全方位领先。

例如,腾讯云主机安全服务不久前刚刚入选了Gartner CWPP(Cloud Workload Protection)云工作负载保护平台全球市场指南,成为获得指南推荐的全功能、多平台CWPP全球供应商。腾讯云主机安全服务基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,采用“云+端”防护架构、自研轻量客户端,低资源消耗、安全可靠,而云端自研AI查杀引擎+特征引擎每日鉴定千万级样本,可不断自学习样本训练。腾讯云正在将云主机安全、云防火墙结合云SOC,打造一个更加完善的云原生安全防护体系,更好的保障云上用户安全。

云鼎实验室还与腾讯企业 IT、安全平台部、腾讯安全旗下的其它实验室组建了超过 5 支红蓝军团队,对腾讯云定期开展红蓝对抗演习,就OA 办公网、云产品、控制台、容器、微服务等维度进行全面的安全对抗和问题发现,再进一步完善安全防御体系,减少安全问题。

腾讯云原生安全体系与实践

在云鼎实验室的支撑下,针对云上安全数据、未来安全趋势、安全技术发展方向和产业方向,腾讯云主要围绕以下几个方面展开云原生安全建设。

首先是云原生安全治理,包括对身份治理、风险治理、数据治理等方面的研究。整个安全治理体系,分为了风险识别、风险监测与防护、响应及恢复、持续运营等几个重要的部分。

其次是云原生数据安全。未来数据量越来越大,如果按传统方式构建数据安全,链条非常长——从前端的数据发现到数据加密就涉及一系列软件、硬件、网络的加密,再到数据审计以及数据泄漏监控,整个链条可能涉及到二三十种产品。如果一个用户在云上部署这么多产品,其管理将非常复杂。腾讯打造的端到端的云原生数据安全中台,逐步把所有数据安全的设施、技术、产品全部纳入到云本身。从数据的发现和治理、数据加密和保护、数据脱敏、数据审计等等全生命周期的数据安全服务,都以云原生方式提供给客户。

第三是云原生应用安全,主要包括对安全开发、安全测试和应用安全防护的研究。在开发方面,腾讯一直致力于推行DevSecOps,将安全贯穿于开发生命周期。由于容器的发展,对于API的调度成为了云原生时代最核心的特征之一,因此对API的安全防护也是腾讯安全的研究重点。

第四,在云原生计算安全层面,容器的安全是腾讯安全最为关注的要点之一,通过硬件虚拟化隔离、容器隔离、加密容器运行环境等办法,腾讯安全对容器进行安全管理,保障容器在运行时的安全。

最后是云原生网络安全层面,腾讯安全不仅给云上的客户提供SAAS化的云网络安全产品,并且通过云网络边界的治理和融合云原生防火墙等方式,保障云的网络安全。

腾讯云原生安全,首先保障了腾讯云自己的产品。作为一款主打线上视频会议功能的产品,腾讯会议在疫情期间的用户规模高速增长,腾讯会议产品迅速扩容的同时,也对安全防护提出了更高的要求。如果采用传统打补丁的安全思路,很难跟上产品用户规模增长的速度,但在腾讯会议的产品设计阶段腾讯安全团队就参与其中,将安全体系内置其中,让安全能力能够跟随产品一起升级,成功保障了腾讯会议在疫情期间的大规模应用,这是一种典型云原生安全思路的体现。

总结而言:云鼎实验室作为腾讯云安全技术的核心贡献者,聚焦于云全栈安全基础设施建设,尤其是在数据安全和云攻防领域积累了大量核心云安全技术与专利。作为国内为数不多的具备自建云原生安全能力的公有云服务商,腾讯云已经走在了云原生安全体系建设的前列,为广大企业和机构提供更加安全的云平台以及安全上云的保障。(文/宁川)

09-13 18:53