記者 | 姜菁玲
隨著數字化轉型的推進,企業(yè)上云的進程不斷加快,云上數據安全問題日益尖銳。在近日于福州舉辦的數字中國會議當中,界面新聞記者發(fā)現,云端數據安全成為許多廠商的熱門展示功能。
IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢報告》中披露,過去五年,在云端應用程序中公開的漏洞數量激增150%。暗網市場上已有近3萬個已被入侵的云賬號,銷售價格從幾美元到15000美元不等,具體取決于云資源的地理位置、賬戶上的信用額度和賬戶訪問級別,而且暗網商家還提供了誘人的退款政策來吸引買家進行購買。
奇安信集團董事長齊向東在一場論壇中分析稱,當前云端數據安全領域的難題主要有四個,公有云的安全漏洞、私有云的供應鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應用程序。
“數據放在公有云上,安全由云服務廠商說了算,數據丟沒丟不知道,安全防護改沒改也不知道?!饼R向東稱,公有云的應用層、管理層、虛擬化層、軟件層都具備超級權限,理論上各個層級都可以看到平臺當中的數據,對于用戶而言,這是嚴重的“安全黑洞”。
在私有云上,許多第三方軟件內部功能可能被層層外包,如果產品供應鏈當中的隱藏“后門”被忽視,就可能成為許多數據盜竊的來源。
齊向東對界面新聞表示,一個約一萬人規(guī)模的企業(yè),假設其數字化處于中等水平,內外系統(tǒng)之間的API接口會在10萬以上,而風險在于,搭建和使用API的工程師可能并非都有足夠的安全意識。在上述IBM發(fā)布的報告中亦提及,云環(huán)境中的安全問題有三分之二都是由于API配置不當。
云端應用程序是云端數據的大本營,同樣是攻擊的重要途徑?!昂唵蔚膽贸绦蛲队煤笠话銢]有人維護,雖然能正常使用,但是可能存在漏洞等問題,成為攻擊者利用的薄弱環(huán)節(jié)。”
數字經濟時代,數據已經成為重要的生產要素,一旦數據出現問題,生產可能會受到嚴重影響?!?0%-85%的數據盜竊事件都是內外勾結?!饼R向東表示,企業(yè)要保護數據安全首先應該把特權賬號管好,對于掌握特權賬號的技術員、管理員以及操作員,應當予以重視。
齊向東建議,在服務模式上,應當建立“三方制衡”機制。乙方云服務商從自身利益出發(fā),會隱瞞安全事故;丙方安全公司為履行職責,會全力以赴發(fā)現并推進解決安全問題;甲方用戶就可以利用制衡機制,確保自身業(yè)務和數據安全。
在安全防護上,需要聯(lián)合作戰(zhàn)?!耙粋€完整的安全體系里,應該有很多執(zhí)行不同任務的安全產品,它們聯(lián)合作戰(zhàn),在功能上互相彌補,才能實現保衛(wèi)網絡安全的目標。”他表示。
市場調研機構Gartner數據顯示,2021年,全球云計算IaaS(基礎設施即服務)市場規(guī)模為908.9億美元,較2020年的642.9億美元增長41.38%。中國云市場亦發(fā)展迅猛。據市場調研機構Canalys數據,2021年,中國的云基礎設施市場規(guī)模達274億美元,預計2026年達到847億美元。
奇安信成立于2014年,在2016年360私有化期間,原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”,負責拆分后的360企業(yè)安全業(yè)務,即奇安信。奇安信的解決方案主要面向政府、運營商、國企和金融機構,提供防火墻、威脅感知、網站監(jiān)測等產品。2020年7月,奇安信以56.10元/股價格募資57.19億元,登陸科創(chuàng)板,2020年、2021年奇安信營收分別為41.6億元、58.1億元。