云計算發(fā)展惹質(zhì)疑 安全廠(chǎng)商競逐“云安全”

　　攻擊升溫

　　事實(shí)上，自云計算誕生以來(lái)，云服務(wù)的安全問(wèn)題就伴隨其左右，并成為其走向規模商用的最大掣肘。早在2010年5月，埃森哲與中國電子學(xué)會(huì )共同發(fā)布的一份名為《中國云計算發(fā)展的務(wù)實(shí)之路》的報告指出，“安全問(wèn)題是全球對云計算最大的質(zhì)疑。而這種擔憂(yōu)在中國尤為突出，以至于首席信息官們如履薄冰，特別是面對公有云服務(wù)時(shí)?！?/p>

　　阿里巴巴集團安全部資深專(zhuān)家魏興國表示，當前云計算面臨著(zhù)非常惡劣的網(wǎng)絡(luò )環(huán)境。報告顯示，在國外的主流云服務(wù)提供商中，他們的云主機很大比例都是被入侵過(guò)的云主機，而且很多用戶(hù)對入侵完全不知情。

　　魏興國說(shuō)，事實(shí)上，阿里云遭遇攻擊的頻率也非常之高。就DDoS攻擊來(lái)說(shuō)，每周就有2000次左右的攻擊，而且每次攻擊流量都很高;密碼破解類(lèi)的攻擊則每周發(fā)生上億次。

　　就在6月18日，阿里云安全在微博上透露，當天阿里云用戶(hù)遭受多次超大流量DDoS攻擊，攻擊峰值接近300Gbps，此次被攻擊的阿里云用戶(hù)多屬于電商行業(yè)。

　　盡管通過(guò)流量清洗等技術(shù)手段成功化解了攻擊，但是可以看到，未來(lái)云服務(wù)遭受攻擊次數將逐步上升，可能一天之內就會(huì )發(fā)生多次攻擊。

　　“針對云服務(wù)的攻擊將會(huì )越來(lái)越多。而且DDoS和APT攻擊將成為主要的攻擊手段?！盜DC安全領(lǐng)域分析師王培接受記者采訪(fǎng)時(shí)表示。

　　安全狗給出的分析報告顯示，針對云服務(wù)器的攻擊類(lèi)型主要包括三種。一是針對云服務(wù)器上應用系統的攻擊，這類(lèi)攻擊也是在所有攻擊中占比最高的;二是針對云服務(wù)器遠程登錄密碼的暴力破解攻擊;三是針對云服務(wù)器的DDoS攻擊。

　　2014年，全球范圍內的云服務(wù)出現了大量的DDOS攻擊事件。12月中旬，某大型互聯(lián)網(wǎng)服務(wù)商的云平臺上一家知名游戲公司遭受DDoS攻擊，攻擊峰值流量超過(guò)450Gbps。

　　與此同時(shí)，《2014中國互聯(lián)網(wǎng)安全報告》指出，除了DDoS攻擊之外，釣魚(yú)站點(diǎn)逐漸向云平臺遷移。云服務(wù)申請和使用方便、成本低廉、安全審核不嚴，且云平臺同時(shí)承載多種不同類(lèi)型的業(yè)務(wù)，傳統基于IP地址的追蹤處置手段難以適用，日益成為釣魚(yú)網(wǎng)站棲息的“溫床”。

　　《2014中國互聯(lián)網(wǎng)安全報告》針對2014年處置的銀行類(lèi)釣魚(yú)網(wǎng)站分析，按所承載的釣魚(yú)網(wǎng)站數據排序，排名前十的IP地址有4個(gè)屬于云服務(wù)提供商。報告認為，云平臺的逐步普及，將加大數據泄露和網(wǎng)絡(luò )攻擊風(fēng)險，防護措施和管理機制有待完善。云計算技術(shù)的發(fā)展推動(dòng)數據的集中化，在大數據時(shí)代，海量數據既是企業(yè)和用戶(hù)的核心資產(chǎn)，也成為網(wǎng)絡(luò )攻擊瞄準的目標。以竊取數據為主要目的的攻擊事件將越來(lái)越多，云平臺自身的網(wǎng)絡(luò )安全防護特別是對海量數據安全的防護將面臨挑戰。

　　值得一提的是，云安全事件頻發(fā)和企業(yè)云平臺缺乏安全審核和管理機制也有著(zhù)很大的關(guān)系。專(zhuān)家指出，目前大多數云服務(wù)商的安全審核機制并不完善，用戶(hù)租用后作何用途，云服務(wù)商并不清楚知曉，也未作嚴格審核或周期性檢查，因此出現黑客在云平臺部署釣魚(yú)網(wǎng)站、傳播惡意代碼或發(fā)動(dòng)攻擊的情況，如不及時(shí)加強管理，未來(lái)這種現象將繼續增多。

　　師夷長(cháng)技以制夷

　　從云計算誕生那天起，安全廠(chǎng)商就開(kāi)始投入到云相關(guān)安全產(chǎn)品的研發(fā)中去。而最早提出“云安全”概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了云安全技術(shù)。

　　由于安全是內生問(wèn)題，將云安全作為一個(gè)單獨的事物對待，在當時(shí)曾經(jīng)引起了廣泛的爭議。這個(gè)現象在百度百科上也可以查閱到：云安全的概念提出后，曾引起了廣泛的爭議，許多人認為它是偽命題。

　　事實(shí)勝于雄辯，云安全的發(fā)展像一陣風(fēng)，瑞星、趨勢、卡巴斯基、McAfee、賽門(mén)鐵克、江民科技、金山、360安全衛士等都推出了云安全解決方案。

　　這些以純軟件為主的安全廠(chǎng)商傾向于借助互聯(lián)網(wǎng)的力量和云本身的優(yōu)勢來(lái)保護云的安全。他們對于云安全的策略構想是使用者越多，每個(gè)使用者就越安全，因為如此龐大的用戶(hù)群，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現，就會(huì )立刻被截獲。

　　同時(shí)，利用“云安全”體系，殺毒軟件能夠更快地收集病毒樣本，更快地對病毒進(jìn)行處理，并能在網(wǎng)絡(luò )威脅到達用戶(hù)電腦前就對其進(jìn)行阻止，反病毒的效率大大提升，而且將更為智能化，帶來(lái)更完善的用戶(hù)體驗，最終目的可讓互聯(lián)網(wǎng)時(shí)代的用戶(hù)都能得到更快、更全面的安全保護。

　　而傳統的硬件安全廠(chǎng)商則開(kāi)始推動(dòng)安全產(chǎn)品的云化，虛擬防火墻就是安全產(chǎn)品云化或是虛擬化的代表產(chǎn)品。例如，以前防火墻和入侵監測等安全設備都是以盒子的形式和服務(wù)器一起共同放到一個(gè)機架上，云化之后，這些產(chǎn)品就以虛擬機的形式存在。