云上攻防发展洞察2024

目录目录一、云上攻防态势洞察 1（一）云上风险点位增加，攻防视角发生变化 1云上风险点位变化 1网络攻击目标变化 2网络攻防形式变化 4（二）科技竞争引导网络博弈，云上防御体系逐渐完善 6二、云上攻防市场洞察 8（一）我国云上攻防市场不断扩大 8（二）国内外市场格局基本形成 12云计算攻防产品和服务品类丰富 12国内外云安全市场参与者众多 13三、云上攻防技术洞察 16（一）攻防技术逐渐适应云计算环境 16（二）攻防框架构建体系化知识库 23四、发展趋势与建议 26（一）ICT新技术融合加速云上攻防态势复杂化 26（二）多措并举维护云安全生态 28附录：云安全实践优秀案例 30图目录图目录图1云上攻防场景示意图 1图22022中国通用网络安全服务细分市场规模 9图32022年中国数据安全、安全网关、终端安全市场占有率 10图4企业云安全建设主要驱动因素 11图5云上攻防产品和服务概览 13图6最受关注的API安全问题17图7云平台DDoS防御架构参考 21表目录表1近期大规模云上网络攻击事件 3表2国外云安全市场典型企业 14表3国内云安全市场典型企业 15一、云上攻防态势洞察态势出发，聚焦云计算环境新风险，洞察云上攻防新趋势。来源：中国信息通信研究院图1云上攻防场景示意图态势出发，聚焦云计算环境新风险，洞察云上攻防新趋势。来源：中国信息通信研究院图1云上攻防场景示意图（一）云上风险点位增加，攻防视角发生变化云上风险点位变化网络攻击目标变化2023均成本达到4455Snowflake165APIKey表1近期大规模云上网络攻击事件时间安全事件攻击方式与影响2023年8月数据加密勒索丹麦大型云服务提供商CloudNordic“底瘫痪”。2023年11月密码泄露HSEHSEIT文件。2024年1月API数据泄露Atlassian旗下的在线项目管理工具TrelloAPI匹配时间安全事件攻击方式与影响现有的电子邮件数据库，超1500万数据被泄露。2024年2月数据加密勒索ITChange遭受了医疗系统有史以来最严重的勒索软60元。2024年3月DDoS攻击法国多个政府机构遭遇了大规模的分布式300177,000IP公共服务网站的严重中断。黑客组织AnonymousSudan声称对此次攻击负责。2024年5月云存储数据泄露云存储巨头Snowflake165大规模数据泄露，数以亿计的个人受到影响。网络攻防形式变化

来源：公开资料整理APTAPT、DDoS（二）科技竞争引导网络博弈，云上防御体系逐渐完善云计算作为众多数字基础设施的运行平台和数据信息的传递媒响广泛。据IBM20238239475Microsoft365及Azure云服务因DDoSOpenAIDDoSDDoS6G发起2023升整体网络防御能力。二、云上攻防市场洞察（一）我国云上攻防市场不断扩大图216IT2023378.7亿120321562.51云安全市场规模、份额、趋势和行业分析,FORTUNEBUSINESSINSIGHTS,https:///zh/cloud-security-market-102427数据来源：嘶吼《网络安全服务市场洞察报告》图22022中国通用网络安全服务细分市场规模SaaSAPI32022年中国数据安全市场占有率

2022年中国安全网关市场占有率

2022年中国终端安全市场占有率阿里云,5%

阿里云,25.4%腾讯云,13.3%

青藤云,7.2%奇安信 阿里云启明星辰天空卫天融信 其他

阿里云 腾讯中国电信华为F5 其他

奇安信 亚信安全青藤云 深信服天融信 其他数据来源：Statista图32022年中国数据安全、安全网关、终端安全市场占有率5GIDC20244013.5。在国60企业云安全建设主要驱动因素0% 20% 40% 60%减少软件补丁更新工作量提延长正常运行时间提升性能数据来源：Statista图4企业云安全建设主要驱动因素是IaaS市（Iaa/aS/aa2IaSIaaSIC223年中国公有云抗oS2215.82IDC,https:///getdoc.jsp?containerId=prCHC52075024应用。Gartner202470。（二）国内外市场格局基本形成云计算攻防产品和服务品类丰富。从攻击视角来看，DDoS伪造RaaS市DDoS、从防御视角来看，云上防御产品和服务按照防御方式可划分为：3）API管来源：中国信息通信研究院图5云上攻防产品和服务概览国内外云安全市场参与者众多、微软AzureSDKAPIAltoNetworksFortinet表2国外云安全市场典型企业企业类型云安全产品和服务亚马逊云服务商与其他合作伙伴的安全与合规解决方案。微软云服务商用于自有云平台，AzureSecurityCenter是微软的云安全管理和监控服务，帮助客户保护其Azure胁检测、漏洞管理和安全警报等功能。谷歌云云服务商谷歌为云服务客户提供全面的安全和访问控制产品和服务，并将安全大模型接入全线安全产API、SDKSecurityAI等，为开发者提供支持。Zscaler网络安全提供商Zscaler提供全面的网络安全和访问控制解决方DLPAPI境中的网络、应用和数据安全。PaloAltoNetworks网络安全提供商PaloAltoNetworks基于自有云安全平台提供一系列云安全产品和解决方案，用于保护公共云、私有云和混合云环境中的工作负载、容器、Serverless应用和存储服务。企业类型云安全产品和服务Fortinet网络安全提供商Fortinet通过综合的网络安全平台进行安全服务CASB商和云服务客户提供云安全支持。来源：公开资料整理我国云安全市场“产品+服务”模式更加普遍。国内云安全产品表3国内云安全市场典型企业企业类型云安全产品和服务阿里云云服务商云计算基础服务，SaaS化安全产品类份安全等各个领域，同时提供API、SDK等方式，便于客户接入云平台的安全能力。天翼云运营商天翼云依托运营商基本盘，发挥在网络基础设施和通信技术方面的资源优势，企业类型云安全产品和服务字化转型提供支撑。青藤云安全云安全厂商青藤云聚焦主机安全和云安全赛道，通过安全管理平台，为企业云环境提供整体云安全解决方案，广泛应用于金融、互联网、医疗、政府等多个行业，为大量企业提供了有效的安全保障。新华三网络安全提供商新华三结合自身软硬件网络安全基础，将安全能力虚拟化，形成云安全资源池，适配政企云安全合规需求。为用户提供云平台安全设计、安全加固、攻防对抗、云安全托管等安全服务。来源：公开资料整理三、云上攻防技术洞察（一）攻防技术逐渐适应云计算环境技术创新突破是行业发展的基本动力，云计算提供了新的技术应用方向。一方面，云计算提升了基础设施资源的高可用性和防御性能；另一方面，分布式可扩展的部署方式提升了网络攻击的灵活性，使得攻击行为更加难以追溯。云上攻防目标千变万化，攻击技术层出不穷，对企业安全防御能力提出了新挑战。API安全漏洞扩大云上攻击面经过APIAPI处于未Cloudflare的一APIHTTP请API30层级网络攻击威胁，目前出现最广泛的API问题是过度数据暴露，SQLSSRF层级网络攻击威胁，目前出现最广泛的API问题是过度数据暴露，SQLSSRF数据来源：公开资料整理APIAPIAPI通常API会在浏览器、小程序或App二AIAPIAPIAPI定合适的API容器、集群攻防场景不断延伸ServerlessKubernetespodmasterDockerKubernetesCISDocker照Kubernetes应用的云上DDoS攻击影响广泛万物互联时代，DDoS攻击成本低廉且影响广泛，已成为国家级网络战的重要手段。DDoS攻击是一种常见且危险的网络攻击手段，攻击者通过向目标服务器发送大量请求，消耗其资源，导致其无法正DDoS1）UDP数ICMPDNSACK和SYNHTTPDNS查询请求，占用服务器的应用处理资源，从而达到拒绝服务的目的；4）DDoSDDoSDDoSDDoS持通过数字签名、机器学习等进行模式识别，涉及到的产品包括UEBAD、IDSDDoS闭环。来源：中国信息通信研究院图7云平台DDoS防御架构参考IPSDDoS闭环。来源：中国信息通信研究院图7云平台DDoS防御架构参考认知战成为网络战重要一环（CognitiveIAMZTNASDP（二）攻防框架构建体系化知识库体系化的攻防模型能够帮助组织理解和对抗黑客的攻击技术和MITRE和分类网络攻击者的行为和技术，广泛应用于网络安全领域。1）帮决策。2022KubernetesDocker腾讯云安全攻防矩阵是由腾讯安全云鼎实验室推出的一种网络Kubernetes越Kubernetes四、发展趋势与建议（一）ICT新技术融合加速云上攻防态势复杂化ICTAI（二）多措并举维护云安全生态力保障。附录：云安全实践优秀案例金融业云镜像安全管理实践案例关键词：云上安全运营、镜像安全、DevOps需求痛点业务轻量化部署将云上安全运营的重点逐渐转移到对容器镜像的安全管理上，包括确保镜像的安全性、实现自动化的安全扫描，以及在CI/CD流程中整合安全措施。现有行业内传统旁挂式的镜像安全扫描方案中，仅具备镜像内部风险的扫描能力，不具备安全运营闭环能力，直接影响了云原生应用的安全水平，进而造成业务安全隐患。解决方案青藤云提出镜像可信安全管理方案，设计以镜像为中心的安全业务流程模型，打通业务镜像生命周期流程，嵌入镜保障业务镜像的分发、部署的完整性、一致性和安全性。同时实现研发与运行时“双向”反馈，在开发、构建、分发、部署流程中，确认镜像的安全性与合规性，保障上线即安全，在运行时环境持续监控，对安全问题整改提出修复指导。案例创新1、以镜像为核心的可信管理体系；2、镜像血缘关系分析技术；3、内含安全元数据的镜像签名技术；4、镜像安全“双向”反馈机制。应用效果为用户（某股份制银行）运营安全体系（DevSecOps），CI/CD全阶段的云安ops70%镜像安全的全方位覆盖和持续监控。汽车行业数据安全实践案例关键词：车联网安全、数据防泄漏、行业合规需求痛点数据体量大、来源多、数据协同访问涉及面广、承载形式多样、类型复杂、时效性强、处理要求高，导致出现数据资产不清、数据风险面广、数据流动频繁等问题，极易造成敏感数据泄漏且无法追溯，存在合规风险和重要数据泄漏风险。解决方案腾讯云数据安全解决方案结合汽车行业客户需求，在数据、人、工具、运营管理安全等方面进行积极防御，全面建成车联网平台数据安全体系。在数据安全风险评估和数据分实现数据可见、可控、可管，为业务的稳定、可靠运行保驾护航。案例创新1、引入自研大模型的AI能力，提升数据识别的准确度；2绝大多数的数据场景；3能力，持续评估数据资产安全态势应用效果方案围绕着汽车行业合规要求和数据防泄漏需求，为企业敏感数据提供了全生命周期安全防护，有效保障了客户车联网业务安全合规、稳定运行，为汽车行业数据安全建设提供良好示范，同时该套数据安全治理思路和实践对于其他行业也具有指导意义，可以快速复用至各行各业。运营商云安全密码一体化实践案例关键词：数据安全、密码服务、身份认证需求痛点商用密码技术是保障网络与信息安全的核心技术，某地方运营商为落实商密系统建设要求，需对后端设备登录身份认证加密、重要数据存储机密性、重要数据存储完整性进行改造，实现云平台防假冒、防泄密、防篡改、抗抵赖等安全需求。解决方案支持南向纳管密码安全设备，