《中国通信标准化协会：云上攻防发展洞察2024（40页）.pdf》由会员分享，可在线阅读，更多相关《中国通信标准化协会：云上攻防发展洞察2024（40页）.pdf（40页珍藏版）》请在三个皮匠报告上搜索。

1、 云上攻防发展洞察云上攻防发展洞察 本报告版权属于中国通信标准化协会云计算标准和开源推进委员会，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国通信标准化协会云计算标准和开源推进委员会”。违反上述声明者，委员会将追究其相关法律责任。版权声明 前 言 云计算技术持续迭代创新，企业上云转型加速进行，随着企业云上资产和业务的比重逐渐提升，安全问题日益凸显。针对云上资产的网络攻击事件层出不穷，云计算技术被滥用的风险迅速增加，云上攻防态势和发展备受关注。本报告梳理了云计算场景下的网络攻防态势现状，分析当前我国云上攻防行业市场格局，归纳常见网络攻击技术和防御手段，以探讨传

2、统网络攻防和云计算结合的新态势，洞察云计算时代网络空间安全的行业未来发展。前 言 编制组 王睿宁 孔 松 郭 雪 吴剑刚 梁 伟 廖 铨 何永翀 严仍义 周 月 徐 贤 范淑杰 李晓明 郑 斌 刘金革 陈焕新 编制组 目 录 一、云上攻防态势洞察.1（一）云上风险点位增加，攻防视角发生变化.1 1云上风险点位变化.1 2网络攻击目标变化.2 3网络攻防形式变化.4（二）科技竞争引导网络博弈，云上防御体系逐渐完善.6 二、云上攻防市场洞察.8（一）我国云上攻防市场不断扩大.8（二）国内外市场格局基本形成.12 1云计算攻防产品和服务品类丰富.12 2国内外云安全市场参与者众多.13 三、云上攻防

3、技术洞察.16（一）攻防技术逐渐适应云计算环境.16（二）攻防框架构建体系化知识库.23 四、发展趋势与建议.26（一）ICT 新技术融合加速云上攻防态势复杂化.26（二）多措并举维护云安全生态.28 附录：云安全实践优秀案例.30 目 录 图目录 图 1 云上攻防场景示意图.1 图 2 2022 中国通用网络安全服务细分市场规模.9 图 3 2022 年中国数据安全、安全网关、终端安全市场占有率.10 图 4 企业云安全建设主要驱动因素.11 图 5 云上攻防产品和服务概览.13 图 6 最受关注的 API 安全问题 Top10.17 图 7 云平台 DDoS 防御架构参考.21 表 1 近

4、期大规模云上网络攻击事件.3 表 2 国外云安全市场典型企业.14 表 3 国内云安全市场典型企业.15 图目录 表目录 云计算标准和开源推进委员会云上攻防发展洞察（2024）1 一、云上攻防态势洞察 随着数字化转型不断推进，云计算与大数据的应用衍生至千行百业，各类云服务承载了无法估量的数字资产，互联网则支撑了海量数据和信息在云上业务间传递。云计算在赋能数字化发展的同时，也为黑客提供了新的攻击目标和攻击手段。时逢全球局势动荡，科技竞争激烈，网络攻防态势日益严峻。本报告从网络攻击侧和防御侧的典型态势出发，聚焦云计算环境新风险，洞察云上攻防新趋势。来源：中国信息通信研究院 图 1 云上攻防场景示意

5、图（一）（一）云上风险点位增加，攻防视角发生变化云上风险点位增加，攻防视角发生变化 1云上风险点位变化云上风险点位变化 业务上云打破了传统数据中心的集中式部署方式，分散化的数据存储和即开即用的原生化服务对网络性能高度依赖，增加了云计算安全的风险点位。云计算标准和开源推进委员会云上攻防发展洞察（2024）2 隐私和数据泄露风险增加，一些云用户安全意识薄弱，时常出现凭据信息保存不当、数据访问操作不规范等情况，增加了敏感信息暴露在网络中的潜在风险。服务可用性不受控，云厂商承担着大部分数字基础设施运行和维护的责任，一旦遭受网络攻击造成服务不可用，可能会影响众多企业的业务运营，云用户自身则难以规避此类风

6、险。云上风险暴露面扩大，为满足日益复杂的业务需求，多云、混合云部署成为常态，各类管理平台、运维工具关联众多云上资产，每一个开放接口和网络边界都是潜在的攻击面，增加了风险暴露管理的难度。易受互联网波动影响，用户上云用云高度依赖互联网，尤其是公有云和专有云，用户侧的网络传输质量不确定性大，网络延迟、中断等情况将严重影响使用体验和安全性。企业上云使得潜在的安全风险发生变化，面向云的攻击者与防御者视角也随之改变。2网络攻击目标变化网络攻击目标变化 传统数据中心多为“存用一体”的业务架构，对于攻击者来说，能够渗透目标企业的网络、存储等基础设施，就意味着对数据和应用的破坏也轻而易举，而在云计算环境中，攻击