带你读《阿里云安全白皮书》(三)—— 数智化趋势下的安全挑战(2)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心漏洞修复资源包免费试用,100次1年
简介: 数智化发展带来了新的安全挑战,网络空间安全威胁日益严峻,包括网络攻击规模扩大、新型网络攻击手段不断涌现及国家级网络安全对抗日趋明显。这要求企业在保障敏捷的同时,提升安全防护水平,采用先进普惠的安全技术,实现敏捷高效的安全能力,并提供丰富全面的解决方案。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉:带你读《阿里云安全白皮书》(二)—— 数智化趋势下的安全挑战

数智化发展带来的隐患与挑战


3 网络空间安全威胁日趋严峻

数智化趋势下,网络空间安全威胁的态势愈发严峻,网络安全已然成为数字时代国家安全战略的基石。当前,全球网络空间正面临着多方面的挑战,包括但不限于网络攻击规模不断扩大、新型网络攻击手段的层出不穷,以及国家级网络安全对抗日趋明显。一是网络攻击规模扩大。越来越多的社会生产活动依赖数智化系统,这些系统的价值持续上升。进而促使在网络空间中,受利益驱动的攻击行为频繁发生,导致网络攻击规模持续扩大。根据 Veeam 的《2024 年数据保护趋势报告》,四分之三 (75%) 的组织去年遭受过至少一次勒索软件攻击。


二是新型网络攻击手段不断涌现。人工智能等新技术的发展同时也导致网络攻击成本进一步降低,勒索软件、APT 攻击等高级威胁正在经历一次“网络犯罪技术革命”,人工智能技术的恶意使用也成为 2024 年最主要的网络风险之一,攻击者通过使用恶意的大模型工具(如 FraudGPT、WormGPT),可以自动创建网络钓鱼电子邮件和恶意软件,使得网络钓鱼活动更加容易实施。小语种恶意软件威胁不断增加,使用 Go、Nim 和 Rust 等小语种编程语言开发的恶意软件增加,相应的安全分析工具较少,难以被检测和拦截,造成勒索软件飞速传播。


另外,国家级网络安全对抗日趋明显。国际网络空间安全威胁不仅影响世界形势,也对未来网络空间国际秩序的走势产生了深远的影响。一方面是网络战和信息战的对抗增加了网络空间的紧张局势,冲突双方利用网络进行攻击,包括黑客攻击、关键信息基础设施打击等动态效应,以及运用舆论手段巧妙影响公众心理效应。其次世界形势也揭示出网络空间武器化的危险性,表现为代码武器化、社交媒体武器化、以及互联网资源武器化。这种趋势对国际网络安全构成了严重威胁,破坏了互联网底层的信任基础,加强了网络空间碎片化趋势,并可能加剧网络空间的军备竞赛。在国际冲突中,非国家行为体如黑客组织等也参与其中,发起大规模的网络攻击。这些非国家行为体的参与使得网络空间的对抗态势更加复杂化,给国际网络安全带来额外的挑战。


综上所述,数智化转型加速推进,深刻改变了社会经济的运作模式,为企业发展和人民生活带来了前所未有的便捷和效率提升。然而,这种变革同样催生了一系列新的安全问题,使得系统安全、网络安全和数据保护成为数字时代必须直面的重大挑战。各行各业特别是承载关键数据资源和业务系统的云平台更应该发挥积极作用,强化安全治理体系,构建安全的环境。


4 数智化发展对安全提出更高要求


数智化发展不断加速,相较以往产生了一系列变化。日益增长的价值催生了更多的攻击,愈发深入的场景,增加了安全防护的复杂性。愈发白热化的竞争,要求企业能够同时保障敏捷与安全。


数智化时代因此对安全防护提出了更高的要求:


先进普惠的安全技术:严峻的安全威胁需要先进的安全攻防技术来保障,同时应当降低使用这些先进技术的成本,使其成为大多数组织可用、易用的技术。


敏捷高效的安全能力:由于快速发展的需求,要求安全防护能力能够随着业务的变化而弹性伸缩,并在业务的不同阶段支持高效地完成安全治理工作,维持业务的敏态。同时在业务的敏态下,保障业务运行的稳定性与合规性。


丰富全面的解决方案:场景的不断丰富和深入,要求安全防护能力也能够不断进化,适应不同的

场景,并提供贴近于具体场景的安全解决方案。

相关文章
|
25天前
|
云安全 人工智能 自然语言处理
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
29天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
29天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
29天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
29天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
1月前
|
云安全 弹性计算 安全
带你读《阿里云安全白皮书》(十九)——云上安全重要支柱(13)
本文介绍了阿里云在全链路身份管控与精细化授权方面的措施,包括使用短期有效的 STS Token 替代长期有效的 AccessKey (AK),通过 ECS 实例角色和 RRSA 功能实现应用隔离和权限最小化,以及利用 KMS 托管和加密 AK 凭证,减少凭证泄露风险。此外,阿里云还提供了 AK 审计和泄露风控功能,帮助客户管理和保护凭证安全。

热门文章

最新文章