中国通信标准化协会：云上攻防发展洞察2024

云上攻防发展洞察云上攻防发展洞察版权声明本报告版权属于中国通信标准化协会云计算标准和开源推进委廖铨范淑杰编制组 1 1 1 2 4 6二、云上攻防市场洞察 8 8 12 12 13三、云上攻防技术洞察 16 16 23 26 26 28 30图目录 1 9 10 11 13 17 21 3 14 151一、云上攻防态势洞察（一）云上风险点位增加，攻防视角发生变化23Atlassian旗下的在线项目管理工具Trello4遭受了医疗系统有史以来最严重的勒索软法国多个政府机构遭遇了大规模的分布式公共服务网站的严重中断。黑客组织大规模数据泄露，数以亿计的个人受到影56（二）科技竞争引导网络博弈，云上防御体系逐渐完善云计算作为众多数字基础设施的运行平台和数据信息的传递媒巨头遭到网络攻击导致全国加油服务中断、Microsoft365及Azure78二、云上攻防市场洞察（一）我国云上攻防市场不断扩大1云安全市场规模、份额、趋势和行业分析,FO/zh/cloud-security9者不断涌现。传统安全厂商积极推进安全产品虚拟化部署,提升云端2022年中国终端安全市场占有率2022年中国安全网关2022年中国终端安全市场占有率2022年中国安全网关市场占有率奇安信阿里云u启明星辰a天空卫士a天融信a其他奇安信奇安信阿里云u启明星辰a天空卫士a天融信a其他奇安信a青藤云a天融信u亚信安全深信服其他F5其他企业云安全建设主要驱动因素增强企业韧性缩短开发时间成本控制 减少软件补丁更新工作量提高用户和系统行为可见性延长正常运行时间提升性能增强企业韧性缩短开发时间成本控制 减少软件补丁更新工作量提高用户和系统行为可见性延长正常运行时间提升性能断提升，竞争进一步增强。二是多云/混合云环境成为主要战场。企2IDC,/getdoc.jsp?containerI（二）国内外市场格局基本形成的云安全管理和监控服务，帮助客户保护其Azure订阅中的资源，提供了安全策略建议、威谷歌为云服务客户提供全面的安全和访问控制产品和服务，并将安全大模型接入全线安全产Zscaler提供全面的网络安全和访问控制解决方NetworksPaloAltoNetworks基于自有云安全平台提供一私有云和混合云环境中的工作负载、容器、Fortinet通过综合的网络安全平台进行安全服务我国云安全市场“产品+服务”模式更加普遍。国内云安全产品解决方案。运营商自建云+安全厂商联动模式也较为普遍，在政府部云计算基础服务，SaaS化安全产品类份安全等各个领域，同时提供API、SDK等方式，便于客户接入云平台的将安全能力虚拟化，形成云安全资源三、云上攻防技术洞察（一）攻防技术逐渐适应云计算环境层防御体系。一是请求环境防御，通常API会在浏览器、小程序或面随之扩大。多租户共享Kubernetes集群，服务实例运行在pod中，实现云资源实例的入侵。Serverless应用通常使用容器部署应用或函应，攻击目标网络；2）协议型攻击，针对网络层或传输层的协议漏求，占用服务器的应用处理资源，从而达到拒绝服务的目的；4）反持通过数字签名、机器学习等进行模式识别，涉及到的产品包括被广泛应用，即利用舆论武器影响目标人群的思维方式和行动方式，（二）攻防框架构建体系化知识库体系化的攻防模型能够帮助组织理解和对抗黑客的攻击技术和ATT&CK模型是由MITRE公司开发的一个详细框架，用于描述和分类网络攻击者的行为和技术，广泛应用于网络安全领域。制定和优化检测规则和响应策略；3）针对性攻击模拟报模拟真实的攻击行为，测试和评估防御系统的有效性；4）支撑能腾讯云安全攻防矩阵是由腾讯安全云鼎实验室推出的一种网络四、发展趋势与建议（一）ICT新技术融合加速云上攻防态势复杂化（二）多措并举维护云安全生态附录：云安全实践优秀案例器镜像的安全管理上，包括确保镜像的安全的安全业务流程模型，打通业务镜像生命周期流时实现研发与运行时“双向”反馈，在开发署流程中，确认镜像的安全