? 隨著信息技術的發展,人類社會逐漸進入了雲計算的時代。雲技術正在改變著社會的各個方面,雲把大數據(Big data)帶入了人們的視野,雲計算主要是為數據提供了保管、訪問的場所和平臺,而數據才是真正的財富。雲計算的精髓在於資源的公有化及資源的***享,但雲上數據的屬性卻是私有的。它們的存在類似於矛與盾,壹方面帶來了機遇,另壹方面帶來了挑戰。數據特有的屬性使雲的安全性問題成為了網絡時代中所要面臨的最為嚴峻的挑戰!近年來黑客對雲的攻擊不斷,14年?11 月,15年?3 月微軟?Azure?出現過雲故障。蘋果在3月和7月都出現過問題,3 月的癱瘓更是超過?11 個小時,App Store、Apple Music、Apple Radio、Apple TV 等,甚至是?OS X 軟件更新都受到了影響。黑色?5 月裏,網易、支付寶、攜程都連續出現問題。其中支付寶出現的問題和15年?7 月紐交所技術故障導致的交易暫停都是設計金融領域比較嚴重的事故。支付寶解釋自己故障的原因是運營商的光纖被挖斷導致。6 月阿裏雲香港機房癱瘓?12 個小時。16年?3 月騰訊雲也曾出現用戶無法訪問,回應是上海機房出現問題。7月就在雲服務廠商青雲第壹屆用戶大會進行的同時,青雲的雲服務出現了中斷。業界人士把各種各樣的雲攻擊,總結為八大類型。
1、濫用和非法使用雲計算
自助服務是雲計算平臺的主要特征之壹,在為用戶提供方便的同時也給圖謀不軌之人機會,他們可利用雲服務中登錄註冊的簡易即較弱的身份審查,他們可用虛假的或他人的身份信息,來冒充正常用戶,然後通過雲強大的計算能力和***享性向其他虛擬主機發起攻擊。雲的基礎架構和平臺是雲服務濫用的主要攻擊目標。雖然軟件濫用的限制性很大,但也不是沒可能的。除了直接的攻擊,他們還可以散播帶有病毒的郵件,大量存儲惡意數據等。在2015年壹犯罪團夥通過租用阿裏雲平臺向淘寶發起攻擊,獲取淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在並且密碼吻合。
2、有惡意的內部人員
所有的IT服務都有受到內部人員破壞的風險。內部管理者單人作案或夥同他人壹起進行犯罪,他們利用手中的訪問特權去進行惡意或非法的行動。隨著雲用戶的不斷增加,雲服務商所要聘用的管理員數量遠比單獨壹個企業的信息管理員要多;此外,雲計算也算外包服務的壹種方式,所以還有外包服務商惡意內部人員的威脅。
3、不安全的應用編程接口
為了然顧客更好的得到雲服務、更好的利用雲資源,雲服務商通常都會為用戶提供應用程序接口。大量的應用程序接口多多少少都會有些許安全漏洞,形成原因給種各樣,有設計缺陷、有代碼缺陷。這些漏洞都為黑客提供攻擊用戶的便利。
4、身份或者服務賬戶劫持
身份或賬戶的劫持是指用戶或管理人員在不知情的情況下或沒獲得批準的情況下,他人惡意取代。壹旦攻擊者獲取賬號便可發動DDoS攻擊,像在2014年部署在阿裏雲上的壹家知名遊戲公司,遭遇了全球互聯網史上最大的壹次DDoS攻擊,攻擊時間長達14個小時,攻擊峰值流量達到每秒453.8Gb。
5、有關***享技術問題
雲計算為了達成***享性,設計了多租戶的體系結構,對於這種結構平臺的底層通常沒有設計強隔離。為了處理這個空白,Hypervisor協調客戶端的操作系統和物理電腦資源的訪問。攻擊者可以通過雲的***享元素的空白段,從而可以策劃影響其他的雲用戶的操作,以及獲取沒有進行授權便能訪問的數據。
6、數據的丟失或者泄露
?最常見的企業存儲信息是email占比45%,其次是銷售和營銷數據(42%),知識產權(38%)和客戶數據(31%)。有很少的公司存儲著敏感的財務數據(19%)或者員工的醫療保險數據(8%)。隨著雲的普及大量的數據正在從企業內部向公有雲環境轉移,但其存在的安全隱患問題是各類企業存在的最大風險。壹旦數據泄露或丟失企業和個人產生毀滅性的損失。
7、商業模式變化風險
隨著人們消費模式的變化,雲經濟將成為未來的趨勢。企業的財務也將慢慢的向雲計算過渡,若雲服務商不能解除用戶心中的安全顧慮,那麽雲在未來的發展推動中將受到巨大的阻礙。
8、對企業內部網絡內部攻擊
很多企業用戶將混合雲作為降低公有雲的風險的方式。在這種方案中,用戶通常會把前端放在公有雲中,而把後臺留在私有雲或內部網絡中。二者之間有壹條虛擬的或專用的通道是他們聯系起來,這就為攻擊者留下後門,致使被安全邊界保護的公司網絡隨時可能會受到來自雲的攻擊。據調查顯示,超過60%的人認為邊界保護不是雲安全的重要保護手段。這壹通道壹旦關閉,由混合雲支持的業務將全部停止,這會為企業帶來巨大的財政損失。
雲的出現促進了社會的發展,但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離,使傳輸數據的途徑就不安全。有人說,可以把雲的數據集中加密來保證雲端數據的安全,但它的安全依舊就建立在基礎設施,壹旦壹個網關宕掉或加密軟件即服務(SaaS)不可用時,將不能發送新的加密數據到雲中。此外,妳在雲中的加密數據將無法訪問。那麽我們該如何去規避這些風險呢?這也意味著雲只有從本質上做出該變,才有可能根治或更好的防範黑客的攻擊。
1、改變IP結構
現在的互聯網是IP協議簇的網絡,連接到網絡的PC終端,首先得亮出自己的身份信息(IP地址)給防護系統檢測,但網絡卻無法保證這個身份信息是真的。這個便是現在互聯網第壹個無法克服的安全漏洞。若網絡終端的地址具有唯壹性、可定位性、可定性的功能,就像現在我們所持的身份證壹樣,包含該用戶的地理位置、設備性質、服務權限等信息特征。交換機根據這些特性重新制定新的規則,實現不同性質的數據分流。
2、構建量子化通信網絡
現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式,即程序指令和操作數據是放在同壹個地方的,也就是說黑客編寫壹段程序放入電腦便可以修改機器中的其他程序和數據。這壹特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展,病毒的更新速度越來越快,而殺毒軟件和漏洞補丁總是慢壹步,總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言壹樣,它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的服務器和路由器,具有解析終端之間傳遞的數據包的能力,這就為黑客病毒留了後路。
2016年8月的“墨子號”量子科學實驗衛星讓我們看到了新的希望。那它有什麽神奇之處呢?量子保密通信,能夠從三個方面保障信息安全。第壹,發送者和接收者之間的信息交互是安全的,不會被竊聽或盜取。第二,“主仆”身份能夠自動確認,只有主人才能夠使喚“仆人”,而其他人無法指揮“仆人”。第三,壹旦發送者和接收者之間的傳遞口令被惡意篡改,使用者會立刻知曉,從而重新發送和接收指令。若可把這項技術應用在網絡通信服務,這就可以斬斷網絡中的“汙染”。這樣就從結構上阻斷了黑客的攻擊途徑,構建本質上的安全網絡。
3、移動網絡安全的加護
近年來DDoS攻擊成為針對雲服務商的最多的攻擊之壹。隨著移動辦公、城市公***網絡服務的普及,黑客通過移動設備進行網絡攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術(電子標簽)的無線網絡的驗證,保證移動網絡的安全。
4、防生傳輸系統的構建
安全性是未來網絡的發展的重中之重,人們常在口中提到的信息安全和網絡安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知,自己人能讀懂就行,不需要在意網絡是否安全。網絡安全應在最底層構建,若網絡安全有保障,那麽信息的加密便是多余的,反正除了接收雙方不會有人可以獲得這條信息。
我們可以在離傳輸線路最近處構建壹個類似於生物細胞進出的識別通信系統,是網絡數據信息的保護屏障。使網絡基礎設備不能接觸任意用戶的數據信息,只有傳送數據雙方的包可以通過,其他東西壹切阻擋在外面。
? 雖然雲安全只是網絡安全中的壹小部分,從中不難看出網絡安全問題迫在眉睫。那麽我們該如何從自身的網絡安全做起呢?要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起,***創網絡安全的大時代!