云上攻防發(fā)展洞察云上攻防發(fā)展洞察廖銓范淑杰編制組 1 1 1 2 4 6二、云上攻防市場洞察 8 8 12 12 13三、云上攻防技術(shù)洞察 16 16 23 26 26 28 30圖目錄 1 9 10 11 13 17 21 3 14 151一、云上攻防態(tài)勢洞察（一）云上風(fēng)險(xiǎn)點(diǎn)位增加，攻防視角發(fā)生變化23Atlassian旗下的在線項(xiàng)目管理工具Trello4遭受了醫(yī)療系統(tǒng)有史以來最嚴(yán)重的勒索軟法國多個政府機(jī)構(gòu)遭遇了大規(guī)模的分布式公共服務(wù)網(wǎng)站的嚴(yán)重中斷。黑客組織大規(guī)模數(shù)據(jù)泄露，數(shù)以億計(jì)的個人受到影56（二）科技競爭引導(dǎo)網(wǎng)絡(luò)博弈，云上防御體系逐漸完善云計(jì)算作為眾多數(shù)字基礎(chǔ)設(shè)施的運(yùn)行平臺和數(shù)據(jù)信息的傳遞媒巨頭遭到網(wǎng)絡(luò)攻擊導(dǎo)致全國加油服務(wù)中斷、Microsoft365及Azure78二、云上攻防市場洞察（一）我國云上攻防市場不斷擴(kuò)大1云安全市場規(guī)模、份額、趨勢和行業(yè)分析,FO/zh/cloud-security9者不斷涌現(xiàn)。傳統(tǒng)安全廠商積極推進(jìn)安全產(chǎn)品虛擬化部署,提升云端2022年中國終端安全市場占有率2022年中國安全網(wǎng)關(guān)市場占有率2022年中國終端安全市場占有率2022年中國安全網(wǎng)關(guān)市場占有率奇安信阿里云u啟明星辰a天空衛(wèi)士a天融信a其他奇安信奇安信阿里云u啟明星辰a天空衛(wèi)士a天融信a其他奇安信a青藤云a天融信u亞信安全深信服其他F5其他企業(yè)云安全建設(shè)主要驅(qū)動因素增強(qiáng)企業(yè)韌性縮短開發(fā)時間成本控制 減少軟件補(bǔ)丁更新工作量提高用戶和系統(tǒng)行為可見性延長正常運(yùn)行時間提升性能增強(qiáng)企業(yè)韌性縮短開發(fā)時間成本控制 減少軟件補(bǔ)丁更新工作量提高用戶和系統(tǒng)行為可見性延長正常運(yùn)行時間提升性能斷提升，競爭進(jìn)一步增強(qiáng)。二是多云/混合云環(huán)境成為主要戰(zhàn)場。企2IDC,/getdoc.jsp?containerI（二）國內(nèi)外市場格局基本形成的云安全管理和監(jiān)控服務(wù)，幫助客戶保護(hù)其Azure訂閱中的資源，提供了安全策略建議、威谷歌為云服務(wù)客戶提供全面的安全和訪問控制產(chǎn)品和服務(wù)，并將安全大模型接入全線安全產(chǎn)Zscaler提供全面的網(wǎng)絡(luò)安全和訪問控制解決方NetworksPaloAltoNetworks基于自有云安全平臺提供一私有云和混合云環(huán)境中的工作負(fù)載、容器、Fortinet通過綜合的網(wǎng)絡(luò)安全平臺進(jìn)行安全服務(wù)我國云安全市場“產(chǎn)品+服務(wù)”模式更加普遍。國內(nèi)云安全產(chǎn)品解決方案。運(yùn)營商自建云+安全廠商聯(lián)動模式也較為普遍，在政府部云計(jì)算基礎(chǔ)服務(wù)，SaaS化安全產(chǎn)品類份安全等各個領(lǐng)域，同時提供API、SDK等方式，便于客戶接入云平臺的將安全能力虛擬化，形成云安全資源三、云上攻防技術(shù)洞察（一）攻防技術(shù)逐漸適應(yīng)云計(jì)算環(huán)境層防御體系。一是請求環(huán)境防御，通常API會在瀏覽器、小程序或面隨之?dāng)U大。多租戶共享Kubernetes集群，服務(wù)實(shí)例運(yùn)行在pod中，實(shí)現(xiàn)云資源實(shí)例的入侵。Serverless應(yīng)用通常使用容器部署應(yīng)用或函應(yīng)，攻擊目標(biāo)網(wǎng)絡(luò)；2）協(xié)議型攻擊，針對網(wǎng)絡(luò)層或傳輸層的協(xié)議漏求，占用服務(wù)器的應(yīng)用處理資源，從而達(dá)到拒絕服務(wù)的目的；4）反持通過數(shù)字簽名、機(jī)器學(xué)習(xí)等進(jìn)行模式識別，涉及到的產(chǎn)品包括被廣泛應(yīng)用，即利用輿論武器影響目標(biāo)人群的思維方式和行動方式，（二）攻防框架構(gòu)建體系化知識庫體系化的攻防模型能夠幫助組織理解和對抗黑客的攻擊技術(shù)和ATT&CK模型是由MITRE公司開發(fā)的一個詳細(xì)框架，用于描述和分類網(wǎng)絡(luò)攻擊者的行為和技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。制定和優(yōu)化檢測規(guī)則和響應(yīng)策略；3）針對性攻擊模擬報(bào)模擬真實(shí)的攻擊行為，測試和評估防御系統(tǒng)的有效性；4）支撐能騰訊云安全攻防矩陣是由騰訊安全云鼎實(shí)驗(yàn)室推出的一種網(wǎng)絡(luò)四、發(fā)展趨勢與建議（一）ICT新技術(shù)融合加速云上攻防態(tài)勢復(fù)雜化（二）多措并舉維護(hù)云安全生態(tài)附錄：云安全實(shí)踐優(yōu)秀案例器鏡像的安全管理上，包括確保鏡像的安全的安全業(yè)務(wù)流程模型，打通業(yè)務(wù)鏡像生命周期流時實(shí)現(xiàn)研發(fā)與運(yùn)行時“雙向”反饋，在開發(fā)署流程中，