正在閱讀:

數(shù)據(jù)安全風(fēng)險加劇,奇安信齊向東稱超八成數(shù)據(jù)盜竊為內(nèi)外勾結(jié)所致

掃一掃下載界面新聞APP

數(shù)據(jù)安全風(fēng)險加劇,奇安信齊向東稱超八成數(shù)據(jù)盜竊為內(nèi)外勾結(jié)所致

齊向東稱,當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要在于公有云安全漏洞、私有云的供應(yīng)鏈安全、API接口的監(jiān)管問題以及云端應(yīng)用程序的漏洞情況。

姜菁玲 · 來源:界面新聞

圖源:圖蟲創(chuàng)意

記者 | 姜菁玲

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),企業(yè)上云的進(jìn)程不斷加快,云上數(shù)據(jù)安全問題日益尖銳。在近日于福州舉辦的數(shù)字中國會議當(dāng)中,界面新聞記者發(fā)現(xiàn),云端數(shù)據(jù)安全成為許多廠商的熱門展示功能。

IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢報告》中披露,過去五年,在云端應(yīng)用程序中公開的漏洞數(shù)量激增150%。暗網(wǎng)市場上已有近3萬個已被入侵的云賬號,銷售價格從幾美元到15000美元不等,具體取決于云資源的地理位置、賬戶上的信用額度和賬戶訪問級別,而且暗網(wǎng)商家還提供了誘人的退款政策來吸引買家進(jìn)行購買。

奇安信集團(tuán)董事長齊向東在一場論壇中分析稱,當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要有四個,公有云的安全漏洞、私有云的供應(yīng)鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序。

“數(shù)據(jù)放在公有云上,安全由云服務(wù)廠商說了算,數(shù)據(jù)丟沒丟不知道,安全防護(hù)改沒改也不知道?!饼R向東稱,公有云的應(yīng)用層、管理層、虛擬化層、軟件層都具備超級權(quán)限,理論上各個層級都可以看到平臺當(dāng)中的數(shù)據(jù),對于用戶而言,這是嚴(yán)重的“安全黑洞”。

在私有云上,許多第三方軟件內(nèi)部功能可能被層層外包,如果產(chǎn)品供應(yīng)鏈當(dāng)中的隱藏“后門”被忽視,就可能成為許多數(shù)據(jù)盜竊的來源。

齊向東對界面新聞表示,一個約一萬人規(guī)模的企業(yè),假設(shè)其數(shù)字化處于中等水平,內(nèi)外系統(tǒng)之間的API接口會在10萬以上,而風(fēng)險在于,搭建和使用API的工程師可能并非都有足夠的安全意識。在上述IBM發(fā)布的報告中亦提及,云環(huán)境中的安全問題有三分之二都是由于API配置不當(dāng)。

云端應(yīng)用程序是云端數(shù)據(jù)的大本營,同樣是攻擊的重要途徑。“簡單的應(yīng)用程序投用后一般沒有人維護(hù),雖然能正常使用,但是可能存在漏洞等問題,成為攻擊者利用的薄弱環(huán)節(jié)?!?/p>

數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,一旦數(shù)據(jù)出現(xiàn)問題,生產(chǎn)可能會受到嚴(yán)重影響。“80%-85%的數(shù)據(jù)盜竊事件都是內(nèi)外勾結(jié)?!饼R向東表示,企業(yè)要保護(hù)數(shù)據(jù)安全首先應(yīng)該把特權(quán)賬號管好,對于掌握特權(quán)賬號的技術(shù)員、管理員以及操作員,應(yīng)當(dāng)予以重視。

齊向東建議,在服務(wù)模式上,應(yīng)當(dāng)建立“三方制衡”機(jī)制。乙方云服務(wù)商從自身利益出發(fā),會隱瞞安全事故;丙方安全公司為履行職責(zé),會全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問題;甲方用戶就可以利用制衡機(jī)制,確保自身業(yè)務(wù)和數(shù)據(jù)安全。

在安全防護(hù)上,需要聯(lián)合作戰(zhàn)?!耙粋€完整的安全體系里,應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補(bǔ),才能實現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)?!彼硎尽?/p>

市場調(diào)研機(jī)構(gòu)Gartner數(shù)據(jù)顯示,2021年,全球云計算IaaS(基礎(chǔ)設(shè)施即服務(wù))市場規(guī)模為908.9億美元,較2020年的642.9億美元增長41.38%。中國云市場亦發(fā)展迅猛。據(jù)市場調(diào)研機(jī)構(gòu)Canalys數(shù)據(jù),2021年,中國的云基礎(chǔ)設(shè)施市場規(guī)模達(dá)274億美元,預(yù)計2026年達(dá)到847億美元。

奇安信成立于2014年,在2016年360私有化期間,原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”,負(fù)責(zé)拆分后的360企業(yè)安全業(yè)務(wù),即奇安信。奇安信的解決方案主要面向政府、運(yùn)營商、國企和金融機(jī)構(gòu),提供防火墻、威脅感知、網(wǎng)站監(jiān)測等產(chǎn)品。2020年7月,奇安信以56.10元/股價格募資57.19億元,登陸科創(chuàng)板,2020年、2021年奇安信營收分別為41.6億元、58.1億元。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

數(shù)據(jù)安全風(fēng)險加劇,奇安信齊向東稱超八成數(shù)據(jù)盜竊為內(nèi)外勾結(jié)所致

齊向東稱,當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要在于公有云安全漏洞、私有云的供應(yīng)鏈安全、API接口的監(jiān)管問題以及云端應(yīng)用程序的漏洞情況。

姜菁玲 · 2022/07/25 09:46來源:界面新聞

圖源:圖蟲創(chuàng)意

記者 | 姜菁玲

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),企業(yè)上云的進(jìn)程不斷加快,云上數(shù)據(jù)安全問題日益尖銳。在近日于福州舉辦的數(shù)字中國會議當(dāng)中,界面新聞記者發(fā)現(xiàn),云端數(shù)據(jù)安全成為許多廠商的熱門展示功能。

IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢報告》中披露,過去五年,在云端應(yīng)用程序中公開的漏洞數(shù)量激增150%。暗網(wǎng)市場上已有近3萬個已被入侵的云賬號,銷售價格從幾美元到15000美元不等,具體取決于云資源的地理位置、賬戶上的信用額度和賬戶訪問級別,而且暗網(wǎng)商家還提供了誘人的退款政策來吸引買家進(jìn)行購買。

奇安信集團(tuán)董事長齊向東在一場論壇中分析稱,當(dāng)前云端數(shù)據(jù)安全領(lǐng)域的難題主要有四個,公有云的安全漏洞、私有云的供應(yīng)鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序。

“數(shù)據(jù)放在公有云上,安全由云服務(wù)廠商說了算,數(shù)據(jù)丟沒丟不知道,安全防護(hù)改沒改也不知道。”齊向東稱,公有云的應(yīng)用層、管理層、虛擬化層、軟件層都具備超級權(quán)限,理論上各個層級都可以看到平臺當(dāng)中的數(shù)據(jù),對于用戶而言,這是嚴(yán)重的“安全黑洞”。

在私有云上,許多第三方軟件內(nèi)部功能可能被層層外包,如果產(chǎn)品供應(yīng)鏈當(dāng)中的隱藏“后門”被忽視,就可能成為許多數(shù)據(jù)盜竊的來源。

齊向東對界面新聞表示,一個約一萬人規(guī)模的企業(yè),假設(shè)其數(shù)字化處于中等水平,內(nèi)外系統(tǒng)之間的API接口會在10萬以上,而風(fēng)險在于,搭建和使用API的工程師可能并非都有足夠的安全意識。在上述IBM發(fā)布的報告中亦提及,云環(huán)境中的安全問題有三分之二都是由于API配置不當(dāng)。

云端應(yīng)用程序是云端數(shù)據(jù)的大本營,同樣是攻擊的重要途徑?!昂唵蔚膽?yīng)用程序投用后一般沒有人維護(hù),雖然能正常使用,但是可能存在漏洞等問題,成為攻擊者利用的薄弱環(huán)節(jié)?!?/p>

數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,一旦數(shù)據(jù)出現(xiàn)問題,生產(chǎn)可能會受到嚴(yán)重影響?!?0%-85%的數(shù)據(jù)盜竊事件都是內(nèi)外勾結(jié)。”齊向東表示,企業(yè)要保護(hù)數(shù)據(jù)安全首先應(yīng)該把特權(quán)賬號管好,對于掌握特權(quán)賬號的技術(shù)員、管理員以及操作員,應(yīng)當(dāng)予以重視。

齊向東建議,在服務(wù)模式上,應(yīng)當(dāng)建立“三方制衡”機(jī)制。乙方云服務(wù)商從自身利益出發(fā),會隱瞞安全事故;丙方安全公司為履行職責(zé),會全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問題;甲方用戶就可以利用制衡機(jī)制,確保自身業(yè)務(wù)和數(shù)據(jù)安全。

在安全防護(hù)上,需要聯(lián)合作戰(zhàn)?!耙粋€完整的安全體系里,應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補(bǔ),才能實現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)?!彼硎?。

市場調(diào)研機(jī)構(gòu)Gartner數(shù)據(jù)顯示,2021年,全球云計算IaaS(基礎(chǔ)設(shè)施即服務(wù))市場規(guī)模為908.9億美元,較2020年的642.9億美元增長41.38%。中國云市場亦發(fā)展迅猛。據(jù)市場調(diào)研機(jī)構(gòu)Canalys數(shù)據(jù),2021年,中國的云基礎(chǔ)設(shè)施市場規(guī)模達(dá)274億美元,預(yù)計2026年達(dá)到847億美元。

奇安信成立于2014年,在2016年360私有化期間,原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”,負(fù)責(zé)拆分后的360企業(yè)安全業(yè)務(wù),即奇安信。奇安信的解決方案主要面向政府、運(yùn)營商、國企和金融機(jī)構(gòu),提供防火墻、威脅感知、網(wǎng)站監(jiān)測等產(chǎn)品。2020年7月,奇安信以56.10元/股價格募資57.19億元,登陸科創(chuàng)板,2020年、2021年奇安信營收分別為41.6億元、58.1億元。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。