正在閱讀:

數(shù)據(jù)安全風(fēng)險(xiǎn)加劇,奇安信齊向東稱(chēng)超八成數(shù)據(jù)盜竊為內(nèi)外勾結(jié)所致

掃一掃下載界面新聞APP

數(shù)據(jù)安全風(fēng)險(xiǎn)加劇,奇安信齊向東稱(chēng)超八成數(shù)據(jù)盜竊為內(nèi)外勾結(jié)所致

齊向東稱(chēng),當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要在于公有云安全漏洞、私有云的供應(yīng)鏈安全、API接口的監(jiān)管問(wèn)題以及云端應(yīng)用程序的漏洞情況。

姜菁玲 · 來(lái)源:界面新聞

圖源:圖蟲(chóng)創(chuàng)意

記者 | 姜菁玲

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),企業(yè)上云的進(jìn)程不斷加快,云上數(shù)據(jù)安全問(wèn)題日益尖銳。在近日于福州舉辦的數(shù)字中國(guó)會(huì)議當(dāng)中,界面新聞?dòng)浾甙l(fā)現(xiàn),云端數(shù)據(jù)安全成為許多廠商的熱門(mén)展示功能。

IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢(shì)報(bào)告》中披露,過(guò)去五年,在云端應(yīng)用程序中公開(kāi)的漏洞數(shù)量激增150%。暗網(wǎng)市場(chǎng)上已有近3萬(wàn)個(gè)已被入侵的云賬號(hào),銷(xiāo)售價(jià)格從幾美元到15000美元不等,具體取決于云資源的地理位置、賬戶(hù)上的信用額度和賬戶(hù)訪問(wèn)級(jí)別,而且暗網(wǎng)商家還提供了誘人的退款政策來(lái)吸引買(mǎi)家進(jìn)行購(gòu)買(mǎi)。

奇安信集團(tuán)董事長(zhǎng)齊向東在一場(chǎng)論壇中分析稱(chēng),當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要有四個(gè),公有云的安全漏洞、私有云的供應(yīng)鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序。

“數(shù)據(jù)放在公有云上,安全由云服務(wù)廠商說(shuō)了算,數(shù)據(jù)丟沒(méi)丟不知道,安全防護(hù)改沒(méi)改也不知道?!饼R向東稱(chēng),公有云的應(yīng)用層、管理層、虛擬化層、軟件層都具備超級(jí)權(quán)限,理論上各個(gè)層級(jí)都可以看到平臺(tái)當(dāng)中的數(shù)據(jù),對(duì)于用戶(hù)而言,這是嚴(yán)重的“安全黑洞”。

在私有云上,許多第三方軟件內(nèi)部功能可能被層層外包,如果產(chǎn)品供應(yīng)鏈當(dāng)中的隱藏“后門(mén)”被忽視,就可能成為許多數(shù)據(jù)盜竊的來(lái)源。

齊向東對(duì)界面新聞表示,一個(gè)約一萬(wàn)人規(guī)模的企業(yè),假設(shè)其數(shù)字化處于中等水平,內(nèi)外系統(tǒng)之間的API接口會(huì)在10萬(wàn)以上,而風(fēng)險(xiǎn)在于,搭建和使用API的工程師可能并非都有足夠的安全意識(shí)。在上述IBM發(fā)布的報(bào)告中亦提及,云環(huán)境中的安全問(wèn)題有三分之二都是由于API配置不當(dāng)。

云端應(yīng)用程序是云端數(shù)據(jù)的大本營(yíng),同樣是攻擊的重要途徑。“簡(jiǎn)單的應(yīng)用程序投用后一般沒(méi)有人維護(hù),雖然能正常使用,但是可能存在漏洞等問(wèn)題,成為攻擊者利用的薄弱環(huán)節(jié)?!?/p>

數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,一旦數(shù)據(jù)出現(xiàn)問(wèn)題,生產(chǎn)可能會(huì)受到嚴(yán)重影響。“80%-85%的數(shù)據(jù)盜竊事件都是內(nèi)外勾結(jié)?!饼R向東表示,企業(yè)要保護(hù)數(shù)據(jù)安全首先應(yīng)該把特權(quán)賬號(hào)管好,對(duì)于掌握特權(quán)賬號(hào)的技術(shù)員、管理員以及操作員,應(yīng)當(dāng)予以重視。

齊向東建議,在服務(wù)模式上,應(yīng)當(dāng)建立“三方制衡”機(jī)制。乙方云服務(wù)商從自身利益出發(fā),會(huì)隱瞞安全事故;丙方安全公司為履行職責(zé),會(huì)全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問(wèn)題;甲方用戶(hù)就可以利用制衡機(jī)制,確保自身業(yè)務(wù)和數(shù)據(jù)安全。

在安全防護(hù)上,需要聯(lián)合作戰(zhàn)?!耙粋€(gè)完整的安全體系里,應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補(bǔ),才能實(shí)現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)?!彼硎?。

市場(chǎng)調(diào)研機(jī)構(gòu)Gartner數(shù)據(jù)顯示,2021年,全球云計(jì)算IaaS(基礎(chǔ)設(shè)施即服務(wù))市場(chǎng)規(guī)模為908.9億美元,較2020年的642.9億美元增長(zhǎng)41.38%。中國(guó)云市場(chǎng)亦發(fā)展迅猛。據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Canalys數(shù)據(jù),2021年,中國(guó)的云基礎(chǔ)設(shè)施市場(chǎng)規(guī)模達(dá)274億美元,預(yù)計(jì)2026年達(dá)到847億美元。

奇安信成立于2014年,在2016年360私有化期間,原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”,負(fù)責(zé)拆分后的360企業(yè)安全業(yè)務(wù),即奇安信。奇安信的解決方案主要面向政府、運(yùn)營(yíng)商、國(guó)企和金融機(jī)構(gòu),提供防火墻、威脅感知、網(wǎng)站監(jiān)測(cè)等產(chǎn)品。2020年7月,奇安信以56.10元/股價(jià)格募資57.19億元,登陸科創(chuàng)板,2020年、2021年奇安信營(yíng)收分別為41.6億元、58.1億元。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

評(píng)論

暫無(wú)評(píng)論哦,快來(lái)評(píng)價(jià)一下吧!

下載界面新聞

微信公眾號(hào)

微博

數(shù)據(jù)安全風(fēng)險(xiǎn)加劇,奇安信齊向東稱(chēng)超八成數(shù)據(jù)盜竊為內(nèi)外勾結(jié)所致

齊向東稱(chēng),當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要在于公有云安全漏洞、私有云的供應(yīng)鏈安全、API接口的監(jiān)管問(wèn)題以及云端應(yīng)用程序的漏洞情況。

姜菁玲 · 2022/07/25 09:46來(lái)源:界面新聞

圖源:圖蟲(chóng)創(chuàng)意

記者 | 姜菁玲

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),企業(yè)上云的進(jìn)程不斷加快,云上數(shù)據(jù)安全問(wèn)題日益尖銳。在近日于福州舉辦的數(shù)字中國(guó)會(huì)議當(dāng)中,界面新聞?dòng)浾甙l(fā)現(xiàn),云端數(shù)據(jù)安全成為許多廠商的熱門(mén)展示功能。

IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢(shì)報(bào)告》中披露,過(guò)去五年,在云端應(yīng)用程序中公開(kāi)的漏洞數(shù)量激增150%。暗網(wǎng)市場(chǎng)上已有近3萬(wàn)個(gè)已被入侵的云賬號(hào),銷(xiāo)售價(jià)格從幾美元到15000美元不等,具體取決于云資源的地理位置、賬戶(hù)上的信用額度和賬戶(hù)訪問(wèn)級(jí)別,而且暗網(wǎng)商家還提供了誘人的退款政策來(lái)吸引買(mǎi)家進(jìn)行購(gòu)買(mǎi)。

奇安信集團(tuán)董事長(zhǎng)齊向東在一場(chǎng)論壇中分析稱(chēng),當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要有四個(gè),公有云的安全漏洞、私有云的供應(yīng)鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序。

“數(shù)據(jù)放在公有云上,安全由云服務(wù)廠商說(shuō)了算,數(shù)據(jù)丟沒(méi)丟不知道,安全防護(hù)改沒(méi)改也不知道?!饼R向東稱(chēng),公有云的應(yīng)用層、管理層、虛擬化層、軟件層都具備超級(jí)權(quán)限,理論上各個(gè)層級(jí)都可以看到平臺(tái)當(dāng)中的數(shù)據(jù),對(duì)于用戶(hù)而言,這是嚴(yán)重的“安全黑洞”。

在私有云上,許多第三方軟件內(nèi)部功能可能被層層外包,如果產(chǎn)品供應(yīng)鏈當(dāng)中的隱藏“后門(mén)”被忽視,就可能成為許多數(shù)據(jù)盜竊的來(lái)源。

齊向東對(duì)界面新聞表示,一個(gè)約一萬(wàn)人規(guī)模的企業(yè),假設(shè)其數(shù)字化處于中等水平,內(nèi)外系統(tǒng)之間的API接口會(huì)在10萬(wàn)以上,而風(fēng)險(xiǎn)在于,搭建和使用API的工程師可能并非都有足夠的安全意識(shí)。在上述IBM發(fā)布的報(bào)告中亦提及,云環(huán)境中的安全問(wèn)題有三分之二都是由于API配置不當(dāng)。

云端應(yīng)用程序是云端數(shù)據(jù)的大本營(yíng),同樣是攻擊的重要途徑。“簡(jiǎn)單的應(yīng)用程序投用后一般沒(méi)有人維護(hù),雖然能正常使用,但是可能存在漏洞等問(wèn)題,成為攻擊者利用的薄弱環(huán)節(jié)?!?/p>

數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,一旦數(shù)據(jù)出現(xiàn)問(wèn)題,生產(chǎn)可能會(huì)受到嚴(yán)重影響?!?0%-85%的數(shù)據(jù)盜竊事件都是內(nèi)外勾結(jié)?!饼R向東表示,企業(yè)要保護(hù)數(shù)據(jù)安全首先應(yīng)該把特權(quán)賬號(hào)管好,對(duì)于掌握特權(quán)賬號(hào)的技術(shù)員、管理員以及操作員,應(yīng)當(dāng)予以重視。

齊向東建議,在服務(wù)模式上,應(yīng)當(dāng)建立“三方制衡”機(jī)制。乙方云服務(wù)商從自身利益出發(fā),會(huì)隱瞞安全事故;丙方安全公司為履行職責(zé),會(huì)全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問(wèn)題;甲方用戶(hù)就可以利用制衡機(jī)制,確保自身業(yè)務(wù)和數(shù)據(jù)安全。

在安全防護(hù)上,需要聯(lián)合作戰(zhàn)?!耙粋€(gè)完整的安全體系里,應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補(bǔ),才能實(shí)現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)。”他表示。

市場(chǎng)調(diào)研機(jī)構(gòu)Gartner數(shù)據(jù)顯示,2021年,全球云計(jì)算IaaS(基礎(chǔ)設(shè)施即服務(wù))市場(chǎng)規(guī)模為908.9億美元,較2020年的642.9億美元增長(zhǎng)41.38%。中國(guó)云市場(chǎng)亦發(fā)展迅猛。據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Canalys數(shù)據(jù),2021年,中國(guó)的云基礎(chǔ)設(shè)施市場(chǎng)規(guī)模達(dá)274億美元,預(yù)計(jì)2026年達(dá)到847億美元。

奇安信成立于2014年,在2016年360私有化期間,原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”,負(fù)責(zé)拆分后的360企業(yè)安全業(yè)務(wù),即奇安信。奇安信的解決方案主要面向政府、運(yùn)營(yíng)商、國(guó)企和金融機(jī)構(gòu),提供防火墻、威脅感知、網(wǎng)站監(jiān)測(cè)等產(chǎn)品。2020年7月,奇安信以56.10元/股價(jià)格募資57.19億元,登陸科創(chuàng)板,2020年、2021年奇安信營(yíng)收分別為41.6億元、58.1億元。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。