記者 | 姜菁玲

隨著數(shù)字化轉型的推進，企業(yè)上云的進程不斷加快，云上數(shù)據(jù)安全問題日益尖銳。在近日于福州舉辦的數(shù)字中國會議當中，界面新聞記者發(fā)現(xiàn)，云端數(shù)據(jù)安全成為許多廠商的熱門展示功能。

IBM在2021年10月發(fā)布的《2021 X-Force云安全威脅形勢報告》中披露，過去五年，在云端應用程序中公開的漏洞數(shù)量激增150%。暗網(wǎng)市場上已有近3萬個已被入侵的云賬號，銷售價格從幾美元到15000美元不等，具體取決于云資源的地理位置、賬戶上的信用額度和賬戶訪問級別，而且暗網(wǎng)商家還提供了誘人的退款政策來吸引買家進行購買。

奇安信集團董事長齊向東在一場論壇中分析稱，當前云端數(shù)據(jù)安全領域的難題主要有四個，公有云的安全漏洞、私有云的供應鏈安全、難于監(jiān)管的API接口和漏洞百出的云端應用程序。

“數(shù)據(jù)放在公有云上，安全由云服務廠商說了算，數(shù)據(jù)丟沒丟不知道，安全防護改沒改也不知道。”齊向東稱，公有云的應用層、管理層、虛擬化層、軟件層都具備超級權限，理論上各個層級都可以看到平臺當中的數(shù)據(jù)，對于用戶而言，這是嚴重的“安全黑洞”。

在私有云上，許多第三方軟件內(nèi)部功能可能被層層外包，如果產(chǎn)品供應鏈當中的隱藏“后門”被忽視，就可能成為許多數(shù)據(jù)盜竊的來源。

齊向東對界面新聞表示，一個約一萬人規(guī)模的企業(yè)，假設其數(shù)字化處于中等水平，內(nèi)外系統(tǒng)之間的API接口會在10萬以上，而風險在于，搭建和使用API的工程師可能并非都有足夠的安全意識。在上述IBM發(fā)布的報告中亦提及，云環(huán)境中的安全問題有三分之二都是由于API配置不當。

云端應用程序是云端數(shù)據(jù)的大本營，同樣是攻擊的重要途徑?！昂唵蔚膽贸绦蛲队煤笠话銢]有人維護，雖然能正常使用，但是可能存在漏洞等問題，成為攻擊者利用的薄弱環(huán)節(jié)?！?/p>

數(shù)字經(jīng)濟時代，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，一旦數(shù)據(jù)出現(xiàn)問題，生產(chǎn)可能會受到嚴重影響?！?0%-85%的數(shù)據(jù)盜竊事件都是內(nèi)外勾結?！饼R向東表示，企業(yè)要保護數(shù)據(jù)安全首先應該把特權賬號管好，對于掌握特權賬號的技術員、管理員以及操作員，應當予以重視。

齊向東建議，在服務模式上，應當建立“三方制衡”機制。乙方云服務商從自身利益出發(fā)，會隱瞞安全事故；丙方安全公司為履行職責，會全力以赴發(fā)現(xiàn)并推進解決安全問題；甲方用戶就可以利用制衡機制，確保自身業(yè)務和數(shù)據(jù)安全。

在安全防護上，需要聯(lián)合作戰(zhàn)?！耙粋€完整的安全體系里，應該有很多執(zhí)行不同任務的安全產(chǎn)品，它們聯(lián)合作戰(zhàn)，在功能上互相彌補，才能實現(xiàn)保衛(wèi)網(wǎng)絡安全的目標?！彼硎尽?/p>

市場調研機構Gartner數(shù)據(jù)顯示，2021年，全球云計算IaaS（基礎設施即服務）市場規(guī)模為908.9億美元，較2020年的642.9億美元增長41.38%。中國云市場亦發(fā)展迅猛。據(jù)市場調研機構Canalys數(shù)據(jù)，2021年，中國的云基礎設施市場規(guī)模達274億美元，預計2026年達到847億美元。

奇安信成立于2014年，在2016年360私有化期間，原任360總裁的創(chuàng)始人之一齊向東和周鴻祎“分家”，負責拆分后的360企業(yè)安全業(yè)務，即奇安信。奇安信的解決方案主要面向政府、運營商、國企和金融機構，提供防火墻、威脅感知、網(wǎng)站監(jiān)測等產(chǎn)品。2020年7月，奇安信以56.10元/股價格募資57.19億元，登陸科創(chuàng)板，2020年、2021年奇安信營收分別為41.6億元、58.1億元。