本报告版权属于瑞数信息技术(上海)有限公司、中国信息通信研究院云计算与大数据研究所,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:瑞数信息技术(上海)有限公司、中国信息通信研究院云计算与大数据研究所”。违反上述声明者,编者将追究其相关法律责任。
(一)企业加速上云步伐,安全态势严峻
1.安全建设向云上应用业务延伸,相关监管日趋严格
当前企业数字化进程不断加速,企业安全建设向云上应用延伸。企业上云已成大势所趋,云上安全成为企业数字化转型趋势下不可忽视的重要因素。中国信通院发布的《云计算白皮书(2023年)》显示,我国云计算市场持续高速增长,2022年云计算市场规模达4550亿元。其中,公有云市场规模增长40.93%至3256亿元,私有云市场增长
25.3%至1294亿元。预计2025年我国云计算整体市场规模将突破万亿元。在大模型、算力等需求刺激下,市场仍将保持稳定增长。随着云时代的到来,企业上云成为越来越多企业的选择,Web或APP服务成为企业核心业务的载体,Web应用攻击已成为企业面临的主要安
全问题之一。
我国各级监管机构高度重视数据安全和网络信息安全,并出台多项“数据安全”和“网络安全”相关的政策文件。“十四五”规划指出,应“加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。《中华人民共和国网络安全法》指出,应“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。《中华人民共和国数据安全法》强调,开展数据处理活动“应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采
取处置措施,按照规定及时告知用户并向有关主管部门报告”。多项政策文件的落地和执行体现出我国对网络安全和数据安全的督察力度日益增大,这也意味着企业的安全建设标准日益提升。企业在应用业务上云的过程中,面临着严峻的数据安全考验,应用漏洞风险导致的安全隐患和严重后果已被上升至法律层面。
2.业务接入渠道日趋丰富,安全风险加剧
新技术的蓬勃发展驱动业务创新变革,业务接入渠道愈加丰富。用户需求不断升级,驱动企业加速数字化转型进程,而技术转型是其中必不可少的一环。新技术的诞生使得传统业务接入方式趋向多样化和复杂化发展,常见业务渠道包括Web、H5、APP、小程序等。一方面,新渠道的发展为传统行业数字化转型带来新活力。不再拘泥于终端设备和操作系统,用户可实现跨端接入,享受应用的自动更新,一定程度上增加了操作便捷性,提高用户粘性。另一方面,多样的接入渠道导致应用安全风险加剧,数据安全问题凸显。随着业务渠道愈发开放,攻击者开发出更多更先进的攻击工具对企业业务进行攻击,传统防护技术已经无法满足现有安全防护需求。复杂化和多样化的业务接入渠道深度依赖于API之间的相互调用,由API接口带来的应用敞口风险和风险管控链条不断扩大,导致利用API接口漏洞进行攻击的事件与日俱增。攻击者还可通过逆向APP和小程序客户端应用代码,绕过设备限制,直接对API接口展开攻击,窃取业务敏感数据。各类工具化、智能化、拟人化的Bot攻击也给云上业务带来威胁,导致安全风险进一步加剧。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
