网络安全攻防:云计算安全服务(二)
2021-07-31
来源:计算机与网络安全
01 网络安全技术产品的服务化
云安全应用服务与用户的需求紧密结合,如DDOS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网络安全态势把握能力。此外,还可通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时地进行相应处理的能力。
1. 云杀毒
云杀毒融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务端进行自动分析和处理,再把解决方案分发到每一个客户端。
2. 云检测
云检测是以云计算为基础的检测方式,云检测平台采用了先进的物联网技术、RIF 技术和云计算技术,将海量的检测资源进行整合,从而解决各检测资源存在孤岛、不对称问题。云检测平台的核心目的是既能够围绕客户为中心,利用平台提供的云计算中心进行高速处理分析,又能最大限度地避免传统检测的繁琐步骤。云检测平台通过检测的无人工干预保证了检测结果的最大的公正性。
3. 云加密
加密存储是保证客户私有数据在共享存储平台的核心技术,是对指定的目录和文件进行加密后存储,实现敏感数据存储和传送过程中的机密性保护。根据形态和应用特点的差异,云存储系统中的数据被分为两类:动态数据和静态数据。动态数据是指在网络中传输的数据,而静态数据主要是指存储在磁盘、磁带等存储介质中的数据。
4. 云防护
云防护平台通常是一个多层面、多角度、多结构的多元立体系安全防护体系,一般是由多个安全产品整合而成的全新防护体系,包括高防服务器、高防智能DNS、高防服务器集群、CDN 防御主机、BGP 防御主机、集群式防火墙架构、网络监控系统、高防智能路由体系等组合的一套智能的、完善的、快速响应机制的云安全防护服务框架。
02 云计算安全服务的应用现状
云服务生态日趋完善,但云安全生态仍处在初级阶段。统计显示,每增加1%的云端存储服务,数据外泄的机率就上升3%,云端业务的攻击威胁就会越来越大。因此,国内外主流厂商开始对云安全防护体系开展研究。亚马逊的AWS云安全解决方案包括自动安全评估、密钥管理、Web应用防火墙和身份管理等,以及新型安全定制托管服务。Google在2017年初发布全球基础设施安全方案,采用层次化递进设计,从硬件基础设施、服务部署、用户身份、存储服务、网络通信和运营安全5个层面,为全信息处理生命周期提供安全保障。百度云安全主要针对云客户提供定制的安全服务,保护云服务器、负载均衡等资源不被攻击者恶意侵入,保证客户上层业务应用的安全性。阿里云安全主要从网络层到数据层、从内部视角到外部视角,均部署防护和监测体系,目标是让外部攻击失效、让内部弱点无处可遁。腾讯云平台通过多层次、多维度的实时监控和离线分析,为应用提供业务安全、信息安全、运维安全3个层面的安全服务。360推出面向物理层、虚拟化层、平台层、应用层等多层、多维度的安全防护体系,提出防护手段和工具一体化联动的协同安全方案。
目前全球云安全服务市场规模大约为 36 亿美元,整体的云安全服务市场规模增长将会达到23%,预计到2022年,整体市场规模将达到120亿美元左右。聚焦到国内,呈现出两个特点:(1)国内云计算整体的市场规模占全球总规模的绝对值相对较少,但增速显著快于全球的平均增速,显著说明了国内云计算正处于爆发期;(2)云安全市场尚处于起步阶段,整体的市场规模会随云计算市场增长而快速崛起。
03 云计算安全服务的发展趋势
当前,越来越多未使用云的企业选择将部分业务迁移至云上,以前对云稍作尝试的企业也越来越加深对云的使用,将更多的业务放在云上进行。一方面,随着越来越多的企业往云上聚集,云服务提供商对云上业务、数据的安全所肩负的责任越来越重,势必会对安全问题更加谨慎,将与专业的云安全提供商进行更密切的合作,所以来自云服务提供商的安全需求将进一步释放;另一方面,云上的安全责任是云服务提供商与租户共担的,所以企业级客户对云安全的需求也将持续增加。
从技术发展的趋势看,终端杀毒、防火墙、IPS、Web 安全等传统安全解决方案,其基础理论都基于边界安全与已知威胁的静态被动防御模型。随着“互联网+”时代的来临,未知威胁增多、网络边界模糊化,基于静态、被动的安全防御思维与模型已不能应对当前日益复杂的网络攻击环境。因此,彻底打破传统安防体系,变被动防御为主动感知和主动防御,是面向互联网+应用亟需突破的云化安全服务趋势。
传统数据中心的防护大多采用“封堵查杀”等被动应对式的防护模式,无法满足云数据中心的安全需求。从外部看,黑客组织可长期针对云服务进行有组织、有计划的高级持续性威胁;从内部看,云计算的开放性、虚拟化等技术让云数据中心更容易处在动态变化中,针对云服务的“客户镜像篡改”“主机租户攻击”“虚拟机篡改”等恶意威胁越来越多。
对此,在国际上,Gartner于2016年提出了“自适应安全”的防护模型,并将其列为2017年十大技术趋势之一,它认为以往重防守、堆设备的防护思路已无法抵御复杂攻击,而是更多地强调了检测、响应和预测的安全闭环能力,认为软件定义安全将成为一种支撑性的平台革命;在国内实践方面,如绿盟科技于2015年发布智慧安全2.0的战略目标,意在实现自动化的安全产品闭环,也提出了软件定义安全和安全资源池化等安全服务云化方案。
总体而言,自适应安全将形成一套基于安全防护能力闭环的主动防御体系,但仍缺乏系统化的整体研究方法,即系统全面地研究云数据中心的安全态势感知与动态重构等关键技术,进而实现对云服务系统安全威胁的主动与纵深防御。