网络安全对真实世界的影响正在加剧。
9月14日,阿里云安全创新实验室首次披露《2018上半年网络安全报告》(以下简称报告),报告显示,2018上半年网络空间DDoS 攻击强度和复杂度双双打破了历史记录,游戏、移动应用、电商等领域每天都有超过1万目标遭遇攻击,车联网成为DDoS攻击的下一个目标。
“今天的网络安全风险比以往任何时候都大,无论企业的业务部署在本地还是云上,都会成为攻击目标。”阿里云安全事业部总经理肖力表示。
DDoS攻击愈演愈凶,车联网企业小心了
仅2018上半年,阿里云阻止了5000亿次来自外部的Web攻击。2月份期间则抵御了数次Memecache攻击,峰值超过800Gbps,每秒TB级别的攻击时代已经到来。
报告指出,这些攻击中开始出现针对车联网相关的垂直市场,这是一种全新的目标类型,作为一种即将发展的威胁,它应得到一些关注。
与其他终端节点不同的是,尤其是针对自动驾驶汽车的攻击可能会使汽车与其中央服务器之间的通信受阻,从而对乘客和周围环境带来实际危险。自动驾驶服务商正意识到这种危险,并尽最大努力让汽车这个“终端节点”更加安全,阿里云也提供了智能设备与APP保护、威胁感知、漏洞分析和挖掘等全方位的车联网安全能力,并推出了整体的车联网安全解决方案,与车企共同抵御安全危机。
网络安全的重心正从本地转移到云上
报告显示,越来越多的企业开始依赖云安全,因为这些客户希望保护他们数据的是“更专业的人士”。据Cloud Industry Forum 的数据表明,尽管70% 的英国企业表示他们对数据安全感到担忧,但99% 的企业在使用云服务时从未遇到过安全漏洞。
以著名的比特币勒索事件为例,阿里云安全团队在“Eternal Blue”漏洞公布的第一时间就完成了对受影响用户的预警并提供了修复方案,通过全球访问策略控制,确保所有用户避免受到漏洞攻击。一个月后,Wannacry勒索事件爆发未对阿里云客户产生影响。
我们面临的安全环境越来越复杂,幸运的是云厂商也在不断进化,借助庞大的安全资源、机器学习、态势感知等技术,企业和个人可通过云厂商的能力对抗安全隐患。基于深度学习,阿里云的Web应用防火墙大幅降低了人工成本,总体准确性可达到99.999%。
肖力表示,“整个网络空间安全是一个大安全,我们的安全开放平台将全面开启生态合作,共享共建共赢。”据悉,报告全文将在9月21日杭州云栖大会•云安全峰会现场发布,届时阿里云还将宣布全新的云安全生态战略。