自2018年以來，我國乃至全球傳統產業上云需求日益凸顯。一方面，云計算等企業級技術發展快速普及，另一方面，產業互聯網在各行業中的實踐廣度也在不斷提升，服務業、工業、農業、商業乃至公益和政府都在走向全面互聯網化。在傳統產業數字化升級和新興產業數字化能力建設過程中，企業面臨的安全環境也在發生明顯的變化。

近日，騰訊安全與互聯網安全新媒體FreeBuf聯合出品了《2019年上半年云安全趨勢報告》，基于互聯網、產業互聯網及相關領域在上云過程當中面臨的安全態勢、風險趨勢、應對力量以及監管狀態等進行了梳理，揭示了云安全黑灰產的新變化、企業面臨的重點威脅以及攻擊趨勢。報告還基于騰訊安全對于國內云安全狀況的分析給出了可行的安全建議。

技術加速升級，法規密集出臺，云安全戰略意義凸顯

報告指出，在2019年上半年，云安全對企業的戰略意義凸顯，企業的安全投資正在從威脅防御向威脅檢測轉變。隨著云計算技術在各行業的滲透，網絡安全缺口擴大、專業安全供應商的價值受到重視，云計算平臺的投資方向也在向云安全能力方向遷移。

2019年上半年的另一個明顯變化是云情報、機器學習等人工智能預測技術成為安全防護的重點?；谛录夹g的應用，網絡安全變得更主動、更前置，主要的技術手段包括云安全情報和機器學習預測技術。

同時，我國密集出臺了網絡安全相關的法律法規和標準，網絡安全等級保護作為國家網絡安全保障的基本制度、基本策略、基本方法，其監管對象有了很大擴展，等級保護建設和測評成為安全合規的必經之路。數據成為“國家基礎性戰略資源”，對重要數據和個人信息的數據安全和控制權利等提出更高要求。

惡意程序上云，黑產AI化，安全威脅殺傷力升級

2019年上半年，騰訊云官網累計發布高危預警 38 次，其中對云上用戶影響面較廣且危害極高的漏洞覆蓋Windows、Lux、Unix等多個版本系統，同時也覆蓋到了Kubernetes、Docker、Runc等云相關容器及運行環境以及包含Tomcat、ThinkPHP等常用應用。

在企業業務上云的同時，惡意程序也在向云上轉移，越來越多的黑產利用云資源發起惡意行為。加強情報獲取和分析能力，及時識別云上的惡意?戶和惡意主機，成為云安全領域一項長期的較量。在黑灰產向云上遷移的過程中，AI技術逐步代替部分勞動密集型工作，如通過DeepFake 生成換臉?情視頻、訓練驗證碼自動識別引擎、更加擬人化的自動化攻擊技術等。

2019年上半年，黑灰產基礎設施不斷完善，針對漏洞探測和利用的周期逐漸變短，給企業安全運維人員應對威脅的時間窗口快速收窄。與此同時，黑產犯罪的國際化趨勢也更加明顯，東南亞菲律賓、越南、柬埔寨等地逐漸成為賭博、詐騙類犯罪的溫床。與前些年的廣撒網式勒索攻擊相比，2019年針對性勒索逐漸增多，黑客通過?工主動滲透確認高價值服務器后，加密數據并勒索高額贖?。針對性勒索?大降低了黑客程序曝光的概率，未來可能占比更大。

除了以上云安全攻防趨勢外，《2019年上半年云安全趨勢報告》還針對重點威脅及攻擊趨勢進行了分析，包括云主機漏洞、DDoS攻擊、數據泄露、風控安全等。

云計算浪潮來臨，企業安全防護應隨勢而動

報告還針對2019年上半年的云安全趨勢以及攻防態勢給出了安全運營建議。報告指出，隨著云計算浪潮的進一步擴張，企業的IT架構必將隨之變化，網絡安全邊界也變得越來越模糊。企業應該在安全運營上投入更多精力，加強日常安全防護意識，提前安裝主機類安全產品以規避安全風險。

在DDoS防護中，應選擇有針對性的防護產品，及時對服務器中的系統和應用軟件進行更新，關注安全動態，針對一些突發漏洞進行人工臨時策略處理。企業開發人員應當增強安全意識，加強安全管理，使用更專業的云安全服務。在風控安全方面，應在風控前做好產業、經營數據和上下游往來業務的全面調查和了解，不斷訓練風控模型加強防護，增強風險意識。