黑客黑产用上了先进武器,传统安全防御措施失效,云安全才是未来

磐石之心看财经 2020-10-22 22:30

黑客黑产用上了先进武器,传统安全防御措施失效,云安全才是未来

前言

黑客、黑产都用上云计算这种高级武器了,安全防御部队还在用小米加步枪,必败啊。

自从2020年4月国家发改委公布了新基建的主要范畴后,基于新基建的各类产品、技术、服务和项目就层出不穷。特别是新基建的底座——信息基础设施的建设更是突飞猛进。5G、云计算、大数据、人工智能作为信息基础设施,已经成为新基建这辆高速列车前进的主要推动力。

与此同时,在2020年1月至5月的疫情期间,社会、企业全面利用云计算、大数据、人工智能等新基建相关的数字技术,实现了疫情防控、社会运转和经济复苏。

9月10日,腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生在2020腾讯全球数字生态大会上指出,疫情期间,数字技术就像经济、社会运行的"韧带", 通过"高韧性"缓解"硬冲击",为产业"V型反弹"蓄力。同时,他还提出在全社会、各类企业都纷纷"上云用数"的时候,必须把安全作为产业互联网的"底座"来看待。

在云的时代,黑客、黑产"上云用数"的速度比企业还要快,因为他们使用先进的技术,可以获得更高的非法收益。而这种新型的云端攻击、云端黑产,威力更大,破坏更强。导致传统的安全防护体系毫无招架之力。数字化是不可逆的趋势,但安全毫无疑问也会是一个伴生命题。

01

疫情为企业上云提速

疫情是一场灾难,在灾难中也孕育着希望。其中,数字化经济的全面爆发,就是疫情推动的结果。数字化,本来就被公认为是第四次工业革命的主要构成部分,是全世界各国抢夺的焦点。

疫情过后,网购更大规模的普及、在线办公成为日常、在线教育全面爆发、微信小程序连接商业更加深入…..更多企业把业务放到云上,"上云用数"成为潮流。

在疫情期间,餐饮店关门停业,连锁餐饮巨头们纷纷表示自己很难抗过2个月。但是他们却依靠外卖,获得了现金流,撑过了艰难时期。比如,西贝通过企业微信与微信的互通功能,西贝全国200多家门店客户经理和9万多名顾客紧密连接,借助小程序商城,为顾客提供食材订购和线上送餐服务。

中国与联合国教科文组织用腾讯会议开会

在线办公的案例,更是数不胜数。在疫情期间,腾讯会议用户量暴增,上线两个月就突破千万日活,8天扩容超过10万台云主机,100天内迭代超过20个版本。腾讯会议仅仅发布245天,就实现用户破亿,同时在线2000万,1-5月为全球客户节约成本714亿元。

与此同时,全社会开启微信小程序健康码,实现疫情的防控;医药研发机构,使用云计算和人工智能技术,让疫苗的研发提速;医院业务上云后,在线挂号、在线问诊,减轻了就医的压力。

疫情期间,各行各业纷纷选择业务上云,保障了社会正常运转、经济迅速企稳。这让企业看到了"上云用数"的效果,尝到了甜头,自然而然会更深入地拥抱数字化。

市场研究机构Canalys发布2020年第二季度中国公有云服务市场报告,2020年Q2中国云基础设施服务支出创下43亿美元,同比增长70%。由此可见,社会、企业上云的积极性被疫情彻底催熟。

02

云原生安全体系诞生

企业"上云用数"可以大幅提高效率,降低成本。而黑客、黑产也在迅速向云端转移,利用云作为先进的工具发起攻击,这让传统的安全策略变得难应付。

对此,腾讯副总裁丁珂在全球数字生态大会上表示,云已成为安全攻防的主战场,上云是应对数字时代安全问题的"最优解"。

首先,攻击的来源从端向云转移。腾讯安全的情报数据显示,以云资源作为攻击源的比例,占到国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。其次,云上的安全威胁破坏力强。在黑灰产向云上迁移的过程中,AI技术逐步代替了部分劳动密集型工作。再次,黑灰产也在通过公有云,不断完善自身的基础设施。据统计,对公有云目标的攻击中,有近35%从公有云平台发起。

面对云时代的安全威胁,传统的安全方法正在变得低效。传统安全厂商普遍利润微薄,经营状况不好的甚至连年亏损。

造成这些安全公司亏损的主要因素有两个方面,一个是传统安全防御需求降低,另一个是云计算时代,安全风险变得多样化,不再局限于简单的病毒攻击,还包括信息泄露、羊毛党等,依靠传统的安全防护方法为客户定制安全策略,非常低效,而且会大幅增加人力成本。

所以安全防御也需要升级为云原生安全,以其人之道,还治其人之身。于是,腾讯安全发布了云原生安全体系,并全面向外开放,只要业务上了腾讯云,都可以一键调用,瞬间部署。

云原生安全具备开箱即用、弹性、自适应、全生命周期防护等显著优势。开箱即用,能够让云上安全产品模块化、敏捷化和傻瓜化。云上租户配置安全产品的成本大幅降低,其兼容性和灵活性会更好。

比如,腾讯会议迅速扩容,安全能力跟不上就会出现严重问题。用户突破1亿的腾讯会议,发布200多天来,未发生任何安全故障,就是得益于腾讯云原生安全防御措施。

小程序码内包含着每个人的隐私信息,必须保障安全性。在疫情期间,很多防疫小程序1-3天内必须开发完成,安全如何能迅速跟上?腾讯基于云原生安全推出"微应急"安全保护方案,客户通过云端操作,直接一键部署。此外,电商小程序也可以在开发的时候,就一键调用营销风控服务,抵御羊毛党。

在全生命周期防御方面,云原生安全体系也效果显著。首届"云端"举办的广交会由腾讯负责建设,涉及到180多万件商品的上线、展示,以及洽谈、交易等各种复杂的场景。利用腾讯云原生安全体系,实现了线上广交会0安全风险、0安全事故。

毋庸置疑,企业"上云用数"是大势所趋,而安全防御也必须全面的云化。腾讯安全推出的云原生安全体系,让安全变得开箱即用、弹性、自适应,从而降低了安全防御的成本,提高了应对风险的能力。

02

结 语

黑客、黑产越来越多使用云计算、大数据等先进技术发起攻击,而企业如果仍然使用传统的安全措施防御,就会出现高维打低维的弱势状况,是无法防御从云端发起的攻击的。

很多传统企业很难招聘到出色的安全人员,依靠自身建设安全防御能力,是不现实的。而依靠传统的端安全公司做防御,也很难抵御攻击。

最好的解决办法是,企业将业务上云,不仅可以降本增效,还可以一键调用云原生安全防御体系,从而更轻松、低成本、高效率的解决云时代的安全问题。

作者磐石之心,《解密小米》《互联网黑洞》等书作者,一个每天都在疯狂创作,希望带你成长的人。

相关证券:
  • 深信服(300454)
  • 山石网科(688030)
上一篇 & 下一篇