9月14日,阿里云安全創(chuàng)新實驗室首次披露《2018上半年網(wǎng)絡(luò)安全報告》(以下簡稱報告),報告顯示,2018上半年網(wǎng)絡(luò)空間DDoS 攻擊強度和復(fù)雜度雙雙打破了歷史記錄,游戲、移動應(yīng)用、電商等領(lǐng)域每天都有超過1萬目標遭遇攻擊,車聯(lián)網(wǎng)成為DDoS攻擊的下一個目標。
“今天的網(wǎng)絡(luò)安全風(fēng)險比以往任何時候都大,無論企業(yè)的業(yè)務(wù)部署在本地還是云上,都會成為攻擊目標。”阿里云安全事業(yè)部總經(jīng)理肖力表示。
DDoS攻擊愈演愈兇,車聯(lián)網(wǎng)企業(yè)小心了
僅2018上半年,阿里云阻止了5000億次來自外部的Web攻擊。2月份期間則抵御了數(shù)次Memecache攻擊,峰值超過800Gbps,每秒TB級別的攻擊時代已經(jīng)到來。
報告指出,這些攻擊中開始出現(xiàn)針對車聯(lián)網(wǎng)相關(guān)的垂直市場,這是一種全新的目標類型,作為一種即將發(fā)展的威脅,它應(yīng)得到一些關(guān)注。
與其他終端節(jié)點不同的是,尤其是針對自動駕駛汽車的攻擊可能會使汽車與其中央服務(wù)器之間的通信受阻,從而對乘客和周圍環(huán)境帶來實際危險。自動駕駛服務(wù)商正意識到這種危險,并盡最大努力讓汽車這個“終端節(jié)點”更加安全,阿里云也提供了智能設(shè)備與APP保護、威脅感知、漏洞分析和挖掘等全方位的車聯(lián)網(wǎng)安全能力,并推出了整體的車聯(lián)網(wǎng)安全解決方案,與車企共同抵御安全危機。
網(wǎng)絡(luò)安全的重心正從本地轉(zhuǎn)移到云上
報告顯示,越來越多的企業(yè)開始依賴云安全,因為這些客戶希望保護他們數(shù)據(jù)的是“更專業(yè)的人士”。據(jù)Cloud Industry Forum 的數(shù)據(jù)表明,盡管70% 的英國企業(yè)表示他們對數(shù)據(jù)安全感到擔憂,但99% 的企業(yè)在使用云服務(wù)時從未遇到過安全漏洞。
以著名的比特幣勒索事件為例,阿里云安全團隊在“Eternal Blue”漏洞公布的第一時間就完成了對受影響用戶的預(yù)警并提供了修復(fù)方案,通過全球訪問策略控制,確保所有用戶避免受到漏洞攻擊。一個月后,Wannacry勒索事件爆發(fā)未對阿里云客戶產(chǎn)生影響。
我們面臨的安全環(huán)境越來越復(fù)雜,幸運的是云廠商也在不斷進化,借助龐大的安全資源、機器學(xué)習(xí)、態(tài)勢感知等技術(shù),企業(yè)和個人可通過云廠商的能力對抗安全隱患?;谏疃葘W(xué)習(xí),阿里云的Web應(yīng)用防火墻大幅降低了人工成本,總體準確性可達到99.999%。
肖力表示,“整個網(wǎng)絡(luò)空間安全是一個大安全,我們的安全開放平臺將全面開啟生態(tài)合作,共享共建共贏。”據(jù)悉,報告全文將在9月21日杭州云棲大會·云安全峰會現(xiàn)場發(fā)布,屆時阿里云還將宣布全新的云安全生態(tài)戰(zhàn)略。