首頁 > 關于我們 > 安恒動態 > 2020 > 正文

【請查收】一份特殊時期下的云安全戰“疫”指南

閱讀量：次

特殊時期特殊場景下云安全面臨的挑戰

抗疫期間，眾多政企單位紛紛利用互聯網數字化時代下的各種新興技術手段和工具開啟SOHO辦公模式。遠程線上辦公之所以能夠順利開展，除了互聯網軟件工具外，其本質還是云數化時代帶來的變革利好。

眾多的業務系統被遷移上云，處于私有云、公有云甚至是混合云的復雜環境中，天然存在安全風險和信任危機的隱患。本就復雜棘手的云上安全問題，在當下遠程線上辦公的特殊時期，大多數員工需使用各類終端通過互聯網連接云平臺中的業務系統，云上業務系統的安全無疑將面臨更為嚴峻的挑戰。

云上業務系統遠程接入與訪問的安全性：需要保證員工遠程接入云上辦公系統的安全可信，避免遠程辦公場景成為突破點，從而引入安全風險。如員工使用缺乏安全管控的終端或通過不可信的網絡連接到云平臺辦公系統。
云平臺業務系統的內部安全性：云內部署存在有眾多的核心業務系統和敏感數據，倘若云內系統缺乏必要的安全性，將會存在很大的安全隱患和脆弱點。如云平臺內部的Web業務應用系統不夠健壯，難以抗住突增的業務訪問流量，應對和防護惡意的攻擊。
云上業務系統的安全運維與審計：遠程辦公場景下，對業務系統的所有操作均發生在遠端，給IT運維造成困難，看似普通的運維工作也可能會成為黑客的突破點，從而發起惡意攻擊。此外，所有人員對業務系統或數據庫的操作審計將成為保證云上安全的核心重點，防止敏感高危操作導致數據泄露等事故發生。
云上安全態勢及運營分析：特殊的工作方式下，更需要一種簡單的安全運營及管理方式，能夠通過遠程即可把控整個云環境的安全分析態勢，了解云內的安全風險情況，及時對風險和威脅做處置。

從新冠肺炎的應對防護工作看云安全

反觀國家在應對疫情防護工作中采取的重要措施，可以發現和云安全的思路理念是不謀而合的：

一、全民戴口罩，勤洗手，不走親聚會，盡量減少不必要的外出。

全民之所以加強自我保護，不僅是對自己負責，更是對他人負責，究其原因，還是特殊時期下人與人之間對于病毒傳播的敏感和不可信。

類比：云安全也需要“戴口罩，量體溫”。正如遠程接入云上業務系統一樣，需要零信任安全體系及相關安全能力的賦能加持，對遠程接入終端和環境進行安全檢測和評估打分，聯動主機安全能力對存在安全風險的終端及系統進行病毒查殺和加固，禁止不可信的終端遠程接入辦公系統，全面保障云上業務安全。

二、各省相繼啟動重大突發公共衛生事件一級響應，很多疫情嚴重的地區甚至實行“封城”策略，嚴格限制外來人員的進出。

這是疫情應對防護措施中，國家把整個面打散成多個點分別進行隔離，逐個管控。

類比：云安全也需要“隔離防范”。在云安全建設中，云平臺內部的業務系統和云上資產數眾多且復雜，一旦發生安全事件，將會在內部迅速蔓延。因此，需要對云內的業務系統和重要資產進行嚴格的管理，加強云內各類型業務資產的安全管理和微隔離防控很重要。

三、各地以社區為最小化單位實施疫情的管控工作，社區管理員對社區內的居民進行嚴格的監管，詳細記錄社區內人員的身體狀態，對病毒感染者及時送醫隔離治療，并通過各種途徑對相關接觸者進行追蹤和隔離。

這是疫情應對工作中非常關鍵的一步，在前面工作的基礎上，通過對疫情人員的追蹤排查，迅速定位疑似患者，并嚴格監督和隔離。

類比：云安全也需要“嚴查嚴審”。在云安全體系中，天然的模糊邊界環境和復雜業務系統，避免不了存在脆弱性被惡意利用發生安全事件的情況。當安全事故發生后，事后的審計和取證分析變得尤為重要，需要及時對威脅進行追蹤溯源分析，排查威脅風險的攻擊方式與傳播途徑，及時進行處置。同時，需要提供專用通道保證遠程運維的安全可靠，便于后續的安全立體化升級。

四、各省市各區域每天實時匯報更新病毒確診人員及疑似人員等疫情相關信息，國家相關部門全方位統籌把控疫情的整體進展情況，同時，相關部門聯合企業發布疫情人員分布軌跡的查詢APP，讓全民均可掌握自己身邊的最新疫情情況。

國家相關部門作為本次疫情戰的指揮官，需要從整個面把握全國各地的疫情情況及防護工作進展，并結合各地的資源和工作情況確定下一步工作計劃，對疫情嚴重的地區施行一地一策，從源頭遏制疫情擴張的勢頭。

類比：云安全也需要“態勢統覽”。云上的資產梳理和風險管控是保證云安全的根本。特殊時期特殊辦公場景下的云安全也需要能夠實時地統覽全局，明晰和把握全局的云安全態勢，細致了解每一時刻云上各業務系統本身的安全風險情況及研判預測，通過多維度的關聯、鉆取、以及行為畫像發現攻擊手段，追蹤溯源風險資產的行為動向，及時處置和修復風險資產，全面統籌云上安全的整體管控工作。

特殊時期特殊場景下云安全改怎樣做？

一云上業務系統遠程接入訪問要可信

遠程辦公模式下，一定存在員工通過賬號登錄，獲取相應權限，由互聯網訪問內網業務的過程，員工可能存在使用不安全終端或處于不可信環境下辦公的情況，并且遠程訪問通道的開放，也增加云內核心業務系統遭受惡意攻擊的風險。此外，也會存在員工身份鑒別不準確、賬號權限控制不足、遠程網絡鏈路不安全等問題。在這種情況下，對員工身份的認證管理、賬號權限的最小化控制和建立安全的傳輸通道尤為關鍵。

建議：通過建立健全零信任安全體系架構，輔以VPN和主機安全（EDR）等專有安全措施，對遠程接入終端和環境的進行安全檢測和評估，對存在安全風險的終端系統進行病毒查殺和加固，不可信的終端（如安全分值低于80分值）將不允許遠程接入辦公系統。從整體上加強對遠程接入訪問用戶的全生命周期管理和最小化權限控制，動態生成遠程用戶的接入訪問和行為模式，保證遠程終端的安全可信，將遠程連接進行加密，保證數據在傳輸過程中不被第三方竊取。

二? 云環境及云上業務系統內部安全要可靠

云平臺內部的辦公業務系統及相應資產數眾多，需要滿足多種情況下的遠程辦公業務需求，特殊時期下辦公方式的改變，可能會導致云內系統由于外部因素出現新的薄弱點，從而被黑客攻擊者惡意利用發起攻擊。因此，加強云內的整體安全建設勢在必行。

建議：通過云防火墻防護引擎、云Web防護引擎、云入侵防御引擎、云漏洞掃描引擎、云主機安全管理引擎等安全措施，對云平臺內部與外部的南北向流量和云內東西向流量等進行深度的檢測與防護，防止從外部和內部發起的惡意攻擊。持續地對云內的重要資產進行安全監測，為資產定期“量體溫”，及時發現云內環境及資產的風險并自動進行隔離處置。同時，安全加固云內資產，如主機、操作系統、數據庫等。加強對云內核心Web應用系統的保護，全方位從云監測到云防護全面提升云平臺環境及云內業務系統的整體安全性。

三? 云上業務系統運維與行為審計要細致

特殊時期遠程辦公場景下，遠程訪問源分布廣、變化快，對云內業務系統的操作頻繁復雜，常規的操作日志排查很難適應現階段靈活復雜的遠程辦公操作，遠程對云內業務系統及核心資產的重要操作若是不可控制將會大大增加安全風險性，因此，對遠程辦公接入云內的詳細操作安全審計變得尤為敏感和關鍵。

建議：通過運維審計、日志審計和數據庫審計等安全工具措施，使用遠程辦公運維與審計新方案，針對性審計遠程用戶訪問業務系統的行為操作，對敏感高危操作及時作出告警處置，保證發生數據泄露等事故后可溯源定位分析，全面保障遠程辦公及運維安全合規，審計不間斷，讓遠程接入訪問者在云內的一切操作可管、可控、可回溯分析。

四云上安全態勢及運營要明晰

近年來，隨著業務系統上云的進程加快，云安全事件逐漸呈現出黑灰產化，在云平臺虛擬環境中，尤其是混合多云的復雜環境中，租戶數量多、資產數量多、業務系統繁雜，加之傳統安全建設方式無法適用于云計算的復雜環境，IT安全管理人員常常無法掌控云平臺的整體安全情況。尤其在當下的特殊時期，云平臺相關運維及管理人員也只能居家遠程辦公。因此，能夠簡單掌控云平臺內部的整體安全態勢，及時作出安全決策是當下云安全建設的根本。

建議：通過云安全管理平臺相關服務或云安全SaaS化服務等方式，實時了解和掌控云平臺內部環境、業務系統及重要資產的安全態勢情況及威脅風險感知情況，對潛在的安全風險及時發現和預警，結合運營分析作出合理化的處置建議，實現云安全問題全方位閉環，真正地讓云平臺在遠程辦公期間安全無憂。

（圖：云安全態勢）